Ricerca DNS inversa: che cos'è?Come funziona?

Cos'è DNS inverso?

Un DNS inverso (RDNS) è un sistema di nomi di dominio che utilizza indirizzi IP per trovare nomi di dominio.Come suggerisce il nome, è l'opposto del Query DNS in avanti, che utilizza un nome di dominio per individuare un indirizzo IP.

Qual è lo scopo del DNS inverso?

DNS inverso aiuta a verificare l'identità di un server.È essenzialmente una misura di sicurezza utilizzata per confermare la legittimità di un dominio che tenta di connettersi a un server.Le ricerche RDNS sono più comunemente utilizzate dai server di posta elettronica per autenticare le sorgenti dei messaggi e lo spam filtro.

RDNS può anche essere utilizzato per la registrazione e l'analisi dei dati.Restituendo nomi di dominio leggibili dall'uomo, si possono comprendere meglio le loro fonti di connessioni in arrivo e identificare potenziali modelli di traffico o anomalie.

Come funziona il DNS inverso?

Nelle query DNS tipiche, le persone spesso innescano il processo, di solito attraverso un browser.Tuttavia, con le query RDNS, l'iniziazione si verifica in genere in background da server, dispositivi di rete o sistemi automatizzati.

Durante una query DNS inversa, il resolver cerca specificamente il record PTR (puntatore).Questo record memorizza le voci DNS che collegano un indirizzo IPv4 o IPv6 al rispettivo dominio host.

Gli indirizzi IP sono archiviati al contrario e, a seconda della versione IP, aggiunti con ".in-addr.arpa" (per ipv4) o ".ip6.arpa" (per IPv6).Ad esempio, il record PTR memorizzerebbe un dominio con l'indirizzo IP 104.168.205.10 come 10.205.168.104.in-addr.arpa.

Ecco i passaggi di base di una query DNS inversa:

1. Il server avvia query

Un server, come un server di posta o server web, riceve una richiesta per connettersi da un client (es. Un dominio).Il server desidera verificare l'identità del client, quindi avvia una ricerca DNS inversa inviando l'indirizzo IP del client a un resolver DNS.

2. Resolver Controlla la cache o la query in avanti

Il resolver controlla la sua cache per il dominio associato all'indirizzo IP.Se non trovato, inoltra la query al server DNS autorevole.Altrimenti, il resolver risponde al server.

3. Ricerca dei record PTR

Il DNS autorevole individua il record PTR contenente l'indirizzo IP interrogato IP.Se il record esiste, il nome di dominio trovato nel record PTR viene inviato al resolver.

Se il record PTR non esiste, il server autorevole risponde con un codice di errore "NXDomain" (Doma non esistente).

4. Resolver risponde alla domanda iniziale

Se esiste il record PTR, il resolver invia il nome di dominio al server che ha avviato la query.

Se non esiste un record PTR, il resolver in genere inoltrerà le informazioni sul codice di errore al server richiedente.

5. Il server agisce

Il server richiedente verifica l'associazione del nome di dominio con l'indirizzo IP client, in genere utilizzando DN inverso confermato in avanti (FCRDNS).

Esegui la tua ricerca RDNS

Mentre le ricerche DNS inversa sono in genere gestite sul backend dal server, ci sono alcuni modi in cui puoi eseguire la tua ricerca inversa DNS:

finestre

La shell del comando Windows può essere utilizzata per eseguire la ricerca RDNS utilizzando il comando nslookup.Ecco come appare quel comando:

nslookup [ip address goes here]

Linux

Il prompt dei comandi Linux può eseguire la ricerca RDNS con il comando 'Dig' e il flag '-x'.Quel comando sembra questo:

dig -x [ip address goes here]

Strumenti online

Esistono anche numerosi strumenti online per la ricerca DNS inversa.Alcuni dei più notevoli:

• Google Public DNS
• WhatIsMyIP.com
• Target hacker
• Mxtoolbox

Hai bisogno di DN inverso?

A differenza dei DN in avanti, avere DNS inverso non è un requisito rigoroso per il web hosting.

Tuttavia, si raccomanda altamente che i domini siano in grado di cercare RDNS.Ciò consente ai domini di stabilire fiducia e credibilità online, aiutando anche a prevenire lo spoofing e -mail e il miglioramento della consegna della e -mail.

Nel complesso, consentire al tuo dominio di accettare ricerche RDNS (aggiungendo record PTR al tuo indirizzo IP) e la configurazione per eseguire le proprie query inverse rende Internet un posto più sicuro.