Pesquisa de DNS reversa: o que é?Como funciona?

O que é DNS reverso?

Um DNS reverso (RDNS) é um sistema de nome de domínio que usa endereços IP para encontrar nomes de domínio.Como o nome sugere, é o oposto do Consulta DNS avançada, que usa um nome de domínio para localizar um endereço IP.

Qual é o objetivo do DNS reverso?

O DNS reverso ajuda a verificar a identidade de um servidor.É essencialmente uma medida de segurança usada para confirmar a legitimidade de um domínio tentando se conectar a um servidor.As pesquisas de RDNs são mais comumente usadas pelos servidores de email para autenticar fontes de mensagens e filtrar spam.

As RDNs também podem ser usadas para registrar e analisar dados.Ao retornar os nomes de domínio legíveis por humanos, pode-se entender melhor suas fontes de conexões de entrada e identificar possíveis padrões ou anomalias de tráfego.

Como funciona o DNS reverso?

Nas consultas típicas do DNS, as pessoas geralmente acionam o processo, geralmente através de um navegador.No entanto, com as consultas RDNS, a iniciação geralmente ocorre em segundo plano por servidores, dispositivos de rede ou sistemas automatizados.

Durante uma consulta DNS reversa, o resolvedor busca especificamente o registro PTR (POINTER).Este registro armazena as entradas DNS que vinculam um endereço IPv4 ou IPv6 ao seu respectivo domínio do host.

Os endereços IP são armazenados no reverso e, dependendo da versão IP, anexado ao ".in-addr.arpa" (para IPv4) ou ".ip6.arpa" (para IPv6).Por exemplo, o registro da PTR armazenaria um domínio com o endereço IP 104.168.205.10 como 10.205.168.104.in-addr.arpa.

Aqui estão as etapas básicas de uma consulta DNS reversa:

1. O servidor inicia a consulta

Um servidor, como um servidor de correio ou servidor web, recebe uma solicitação para conectar de um cliente (por exemplo, um domínio).O servidor deseja verificar a identidade do cliente, por isso inicia uma pesquisa DNS reversa enviando o endereço IP do cliente para um resolvedor de DNS.

2. Consulta de cache ou encaminhamento de verifica o resolver

O resolvedor verifica seu cache para o domínio associado ao endereço IP.Se não for encontrado, encaminhará a consulta ao servidor DNS autoritário.Caso contrário, o resolvedor responde de volta ao servidor.

3. Lookup de registro PTR

O DNS autoritário localiza o registro PTR contendo o endereço IP consultado.Se o registro existir, o nome de domínio encontrado no registro da PTR será enviado ao resolvedor.

Se o registro do PTR não existir, o servidor autoritário responderá com um código de erro "nxdomain" (domínio inexistente).

4. O resolvedor responde à consulta inicial

Se o registro do PTR existir, o resolvedor enviará o nome de domínio para o servidor que iniciou a consulta.

Se um registro PTR não existir, o resolvedor normalmente encaminhará as informações do código de erro ao servidor solicitante.

5. O servidor toma ação

O servidor solicitante verifica a associação do nome de domínio com o endereço IP do cliente, normalmente usando DNS reverso confirmado para a frente (FCRDNS).

Execute sua própria pesquisa de RDNS

Embora as pesquisas de DNS reversas sejam normalmente tratadas no back -end pelo servidor, existem algumas maneiras pelas quais você pode executar sua própria pesquisa reversa de DNS:

janelas

O shell do comando do Windows pode ser usado para executar a pesquisa RDNS usando o comando nslookup.Veja como esse comando parece:

nslookup [ip address goes here]

Linux

O prompt de comando linux pode executar a pesquisa RDNS com o comando 'dig' e o sinalizador '-x'.Esse comando se parece com o seguinte:

dig -x [ip address goes here]

Ferramentas online

Há também várias ferramentas on -line para pesquisa reversa de DNS.Alguns dos mais notáveis:

• Google Public DNS
• WhatIsMyIP.com
• Alvo hacker
• MxtoolBox

Você precisa de DNS reverso?

Ao contrário do DNS para a frente, ter DNS reverso não é um requisito rigoroso para a hospedagem na web.

No entanto, é altamente recomendável que os domínios sejam capazes da pesquisa RDNS.Isso permite que os domínios estabeleçam confiança e credibilidade on -line, além de ajudar a evitar a falsificação de email e melhorar a entrega de e -mail.

No geral, permitindo que seu domínio aceite as pesquisa RDNS (adicionando registro PTR ao seu endereço IP) e configurando -o para executar suas próprias consultas reversas, tornam a Internet um lugar mais seguro para se estar.