Rezolutie DNS inversa

Rezoluția DNS inversă , mai cunoscută în notația de căutare engleză Reverse DNS ( rDNS ), vă permite să urmăriți numele gazdei conectate la internet, cunoscându-i adresa IP .

Introducere

Sistemul de nume de domeniu (DNS) este utilizat pentru a determina care adresă IP este asociată cu un anumit nume de domeniu . În mod similar, cu rezoluția DNS inversă, puteți urmări numele domeniului efectuând o căutare pe baza adresei IP. Rezoluția DNS inversă - denumită adesea simplă rezoluție inversă - se realizează prin plasarea unei înregistrări „reverse IN-ADDR” în așa-numita zonă DNS inversă. Această înregistrare este de tip PTR .

Este nevoie de DNS invers

Secțiunea „INSTRUCȚIUNI” din RFC 1033 ^[1] și secțiunea 2.1 din RFC 1912 ^[2] ulterioară specifică faptul că „fiecare gazdă accesibilă pe internet trebuie să aibă un nume” și că „fiecare trebuie să verifice dacă înregistrările lor PTR și A sunt consistente ".

Rezolutie inversa DNS in IPv4

Rezoluția DNS inversă, atunci când se utilizează adresarea IPv4 , utilizează un anumit domeniu DNS: in-addr.arpa . O adresă IPv4 este reprezentată, în domeniul in-addr.arpa, printr-o succesiune de octeți în ordine inversă, în reprezentare zecimală cu separarea unei perioade între fiecare număr și care se termină cu sufixul .in-addr.arpa.

De exemplu, numele de domeniu pentru rezoluția DNS inversă a adresei 10.12.13.140 este 140.13.12.10.in-addr.arpa. Numele de gazdă cu adresa IP 1.2.3.4 poate fi obținut făcând o cerere DNS pentru o înregistrare PTR corespunzătoare 4.3.2.1.in-addr.arpa.

A fost creat un domeniu special pentru adresele multicast care pot fi utilizate ca alternativă la in-addr.arpa: mcast.net .

Rezoluție DNS inversă fără clasă

Din punct de vedere istoric, o adresă IP pe 32 de biți este împărțită în 4 octeți, astfel încât adresa este scrisă în 4 numere de la 0 la 255. În acest fel, adresele sunt grupate în grupuri de 256 și a fost ușor să scrieți înregistrările PTR, deoarece punctele separă fiecare bloc; aplicarea mecanismelor de delegare pentru fiecare grup a fost, prin urmare, la fel de simplă.

Cu toate acestea, lipsa adreselor IP de pe internet a dus la o defalcare mai mică, deoarece companiilor li se atribuie de obicei 8, 16 sau 32 de adrese IP. Pentru a depăși această problemă, a fost publicat RFC 2317 ^[3] care, prin utilizarea înregistrărilor CNAME , permite subdivizarea în continuare a grupurilor de adrese, astfel încât fiecare utilizator să poată primi delegația pentru a-și gestiona propriile adrese, chiar dacă are mai puțin de 256 .

Rezolutie inversa DNS in IPv6

Rezoluția DNS inversă în IPv6 folosește în mod similar numele de domeniu special ip6.arpa și este alcătuită dintr-o secvență de ronțăituri (grupuri de 4 biți) în ordine inversă, reprezentată printr-o cifră hexazecimală, fiecare separată printr-un punct. De exemplu, numele pentru rezoluția DNS inversă a adresei IPv6 4321: 0: 1: 2: 3: 4: 567: 89ab este ba9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1. 0.0 .0.0.0.0.0.1.2.3.4.ip6.arpa .

Înregistrări PTR multiple

Deși majoritatea intrărilor rDNS au o singură înregistrare PTR, este perfect legitim să aveți mai multe înregistrări PTR diferite ^[4] .

Cu toate acestea, utilizarea mai multor înregistrări PTR pentru aceeași adresă IP nu este în general recomandată, cu excepția cazului în care este necesar în mod specific. De exemplu, dacă un server web acceptă mai multe gazde virtuale , poate exista o înregistrare PTR pentru fiecare gazdă virtuală. Există sisteme de operare și software de gestionare care adaugă automat o înregistrare PTR pentru fiecare gazdă și, prin urmare, și pentru fiecare gazdă virtuală.

Utilizarea mai multor înregistrări PTR poate cauza două probleme:

subminează unele aplicații care se așteaptă să primească o singură înregistrare PTR;
creați pachete de răspuns DNS mai mari decât cele normale.

Alte tipuri de înregistrări, altele decât PTR

Deși nu sunt foarte frecvente în comparație cu înregistrările PTR, există alte tipuri de înregistrări pe care le puteți pune în arborele domeniului de rezoluție DNS inversă. De exemplu, puteți introduce chei de criptare pentru IPsec ( RFC 4025 ^[5] ), SSH ( RFC 4255 ^[6] ) și IKE ( RFC 4322 ^[7] ). Există, de asemenea, înregistrări mai puțin standardizate, cum ar fi TXT pentru a insera comentarii și LOC pentru a identifica locația unei adrese IP.

Utilizări

Cele mai frecvente utilizări ale rezoluției DNS inverse sunt:

diagnosticarea rețelei ( ping , traceroute , mesajul „Received:” al înregistrării mesajelor de e-mail SMTP , locația utilizatorilor conectați la un server web etc.), care este scopul principal pentru care a fost inventat;
o tehnică de control spam , verificând dacă numele de domeniu din înregistrările PTR se potrivește cu numele serverului SMTP (majoritatea spamului provine de la computere cu un rDNS generic atribuit automat, care este adesea respins de serverele de poștă ^[8] ^[9] );
aplicarea tehnicii Forward Confirmed reverse DNS (FCrDNS, nu foarte sigură, dar suficientă pentru a stabili liste albe de control împotriva spammerilor și phisherilor , care utilizează „computere zombie” care nu aparțin aceluiași domeniu);
în conexiunile SSH, respinse de servere atunci când cererile vin de la clienți cu adrese IP a căror înregistrare PTR aparține unui domeniu necunoscut.

Notă

^(EN) RFC 1033 - Oferă instrucțiuni de operare pentru administratorii de domenii DNS
^(EN) RFC 1912 - oferă îndrumări despre cum să lucrați cu DNS
^(EN) RFC 2317 - Ilustrează modul de implementare a mecanismului delegării rDNS într-un mediu CIDR
^(EN) Considerații IEEE pentru utilizarea DNS Reverse Mapping
^(EN) RFC 4025 - Descrie o metodă de inserare a informațiilor IPsec în înregistrările DNS]
^(EN) RFC 4255 - Utilizarea înregistrărilor DNS pentru stocarea cheilor publice (SSH)
^(EN) RFC 4322 - Criptare prin protocolul IKE
^(RO) Document despre SpamHaus folosind rDNS pentru controlul spamului
^(RO) Document pe AOL pe rDNS Filed la 10 decembrie 2006 în Internet Archive .

Elemente conexe

linkuri externe

( RO ) Reverse IP și Reverse DNS , pe ip-adress.com .
(EN) Proiect de internet care oferă câteva considerații pentru utilizarea rezoluției DNS inverse pe tools.ietf.org.
( RO ) Inaddr.arpa zona internetului , pe robert.net . Adus la 29 mai 2008 (arhivat din original la 21 mai 2008) .

Portal telematic : accesați intrări Wikipedia care vorbesc despre rețele, telecomunicații și protocoale de rețea

[1] (EN) RFC 1033 - Oferă instrucțiuni de operare pentru administratorii de domenii DNS

[2] (EN) RFC 1912 - oferă îndrumări despre cum să lucrați cu DNS

[3] (EN) RFC 2317 - Ilustrează modul de implementare a mecanismului delegării rDNS într-un mediu CIDR

[4] (EN) Considerații IEEE pentru utilizarea DNS Reverse Mapping

[5] (EN) RFC 4025 - Descrie o metodă de inserare a informațiilor IPsec în înregistrările DNS]

[6] (EN) RFC 4255 - Utilizarea înregistrărilor DNS pentru stocarea cheilor publice (SSH)

[7] (EN) RFC 4322 - Criptare prin protocolul IKE

[8] (RO) Document despre SpamHaus folosind rDNS pentru controlul spamului

[9] (RO) Document pe AOL pe rDNS Filed la 10 decembrie 2006 în Internet Archive .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]