Che cos'è il DNS inverso?

10

Ho molte richieste di domini * .in-addr.arpa nel mio account OpenDNS. So che dovrebbe essere normale e si tratta di DNS inverso.

Ho letto qua e là ma ancora non riesco davvero a capire come funziona e perché ricevo così tante richieste (numero più alto di www.google.com). Avrei solo bisogno di qualcuno che, come suggerito da Einstein, potesse spiegami a cosa serve questo DNS inverso come se lo spiegasse a sua nonna.

domain-name-system  reverse-dns 
Pitto
fonte

Risposte:

17

Il DNS inverso è una mappatura da un indirizzo IP a un nome DNS. Quindi è come DNS, ma al contrario. Se ti vengono assegnati indirizzi IP, devi impostare DNS inverso per dire al mondo a cosa servono gli indirizzi.

In pratica, se si desidera sapere quale sistema è in uso 216.239.32.10, progettare quella che viene chiamata una ricerca inversa ripristinando l'indirizzo IP e aggiungendo in-addr.arpa. Così si presenta così: 10.32.239.216.in-addr.arpa. Un record PTR dovrebbe quindi dirti di che sistema si tratta. Lo strumento di scavo lo automatizza con l'opzione -x.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

Si noti il ​​record PTR. Ci dice che 216.239.32.10è in effetti ns1.google.com.

pehrs
fonte
7

La versione breve è che il DNS inverso viene utilizzato per ottenere un nome di dominio da un indirizzo IP, mentre il DNS normale viene utilizzato per ottenere un indirizzo IP da un nome di dominio.

Il modo in cui funziona è che esiste un dominio fittizio di primo livello chiamato in-addr.arpa e per trovare il nome di dominio per l'indirizzo IP ABCD, il client DNS esegue una ricerca su DCBAin-addr.arpa. Esistono varie regole complicate per la delega dei sottodomini di in-addr.arpa per garantire che tali richieste vadano nel posto corretto. L'articolo di Wikipedia è OK, anche se forse un po 'conciso: http://en.wikipedia.org/wiki/Reverse_DNS_lookup .

Ciò che significa per te è che se possiedi un blocco di indirizzi IP e vuoi essere in grado di creare record DNS inversi per quegli indirizzi in modo che i loro nomi di dominio possano essere cercati, devi assicurarti che chiunque tu abbia ottenuto il block from ha impostato una delega appropriata in modo da gestire un sottodominio di in-addr.arpa e quindi creare i record PTR DNS appropriati.

Mike Scott
fonte
+1 per menzionare il manichino TLD .arpa, che è ciò che confonde la maggior parte delle persone quando si parla di DNS inverso.
Massimo
6
In realtà, non c'è niente di fittizio in .arpa. È un normale TLD, solo che la registrazione in .arpa è molto limitata.
pehrs
So che questo thread è vecchio, ma qualcuno potrebbe chiarire cosa significa "possedere" un blocco di indirizzi IP? Il proprietario è considerato la persona che utilizza lo spazio IP (che potrebbe quindi gestire le zone di ricerca inversa e i record PTR nello stesso posto in cui i loro server dei nomi sono configurati per i record host DNS) o è il proprietario considerato l'ISP? che affitta un blocco di IP a un'azienda / individuo da utilizzare per endpoint pubblici (come server Web, server di posta elettronica, endpoint VPN, ecc.). Per chiarire il mio Q: importa DOVE vengono gestiti i record PTR pubblici?
Robusto Erde,
@SturdyErde Non importa a chi cerca il nome. Potrebbe interessarti se utilizzi lo spazio degli indirizzi e desideri apportare modifiche alla zona inversa. Per quanto riguarda chi possiede lo spazio degli indirizzi, direi che chiunque abbia ottenuto gli indirizzi loro assegnati dal RIR (ARIN / RIPE / APNIC / ...) li possiede ma possono ovviamente delegare ulteriormente nel DNS (ad es. A un cliente loro) se lo desiderano.
Håkan Lindqvist,
Grazie, @ HåkanLindqvist. Quindi, se la mia organizzazione riceve un blocco di IP pubblici da un ISP, possiede gli IP, ma noi siamo i delegati che possono gestirli dove meglio crediamo. La mia domanda di follow-up è: possiamo in qualità di delegati specificare i server dei nomi e gestire la zona inversa ovunque desideriamo o siamo limitati ad apportare modifiche tramite il proprietario degli IP? (Curioso perché un consulente di Exchange ha fatto commenti che mi hanno fatto mettere in dubbio la mia comprensione di dove le zone inverse possono essere gestite.)
SturdyErde
2

Dato che hai chiesto l'uso del DNS inverso, considera quanto segue.

Qualcuno vuole recapitare un'email al tuo server di posta. Dichiara di essere il server mail.example.com. È quindi possibile utilizzare una ricerca inversa per verificare se il suo IP appartiene effettivamente all'indirizzo mail.example.com. Altrimenti, sai che probabilmente c'è qualcosa che non va. Se non riesci nemmeno a trovare una voce inversa, è ancora più sospetto. (Almeno nell'ultima situazione la posta sarà probabilmente spam e verrà trattata come tale da molti provider.)

Lo stesso vale anche per altre connessioni. In effetti, sshdcontrassegnerà un tentativo di connessione come POSSIBLE BREAK-IN ATTEMPT!se le voci inversa e in avanti non corrispondessero. Il comportamento predefinito è ignorarlo però.

Carsten Thiel
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.