Обратный поиск DNS: что это?Как это работает?

Что такое обратный DNS?

Обратный DNS (RDNS) - это система доменных имен, которая использует IP -адреса для поиска доменных имен.Как следует из названия, это противоположность Вперед DNS запрос, который использует доменное имя для поиска IP -адреса.

Какова цель обратного DNS?

Обратный DNS помогает проверить идентичность сервера.По сути, это мера безопасности, используемая для подтверждения легитимности домена, пытающегося подключиться к серверу.Поиск RDNS чаще всего используется серверами электронной почты для аутентификации источников сообщений и фильтрации спама.

RDN также можно использовать для ведения журнала и анализа данных.Возвращаясь к человеческим доменным именам, можно лучше понять их источники входящих соединений и определить потенциальные модели трафика или аномалии.

Как работает обратный DNS?

В типичных запросах DNS люди часто запускают процесс, обычно через браузер.Однако при запросах RDN инициация обычно происходит в фоновом режиме с помощью серверов, сетевых устройств или автоматизированных систем.

Во время обратного запроса DNS резокривер специально ищет запись PTR (указатель).В этой записи хранятся записи DNS, которые связывают адрес IPv4 или IPv6 с соответствующим доменом хоста.

IP-адреса хранятся в обратном направлении и, в зависимости от версии IP, добавленные с «.in-addr.arpa» (для IPv4) или «.ip6.arpa» (для IPv6).Например, запись PTR будет хранить домен с IP-адресом 104.168.205.10 AS 10.205.168.104.in-addr.arpa.

Вот основные шаги обратного запроса DNS:

1. Сервер инициирует запрос

Сервер, такой как почтовый сервер или веб сервер, получает запрос на подключение от клиента (например, домен).Сервер хочет проверить личность клиента, поэтому он инициирует обратный поиск DNS, отправляя IP -адрес клиента в Resolver DNS.

2. Регулирующие проверки кеша или запроса вперед

Резольвер проверяет свой кэш на наличие домена, связанного с IP -адресом.Если не найдено, он направляет запрос авторитетному DNS -серверу.В противном случае резольвер отвечает на сервер.

3. Поиск записи PTR

Авторитетный DNS определяет запись PTR, содержащую запрос IP -адреса IP -адреса.Если запись существует, доменное имя, найденное в записи PTR, отправляется в Resolver.

Если запись PTR не существует, авторитетный сервер реагирует с кодом ошибки «nxdomain» (несуществующий домен).

4. Resolver отвечает на первоначальный запрос

Если запись PTR существует, Resolver отправляет доменное имя на сервер, который инициировал запрос.

Если запись PTR не существует, резольвер обычно пересылает информацию о коде ошибки на запрашивающий сервер.

5. Сервер принимает действия

Запрашивающий сервер проверяет ассоциацию доменного имени с помощью IP -адреса клиента, обычно используя Forward подтвержденные DNS (FCRDNS).

Выполните свой собственный поиск RDNS

В то время как обратные поиски DNS обычно обрабатываются на бэкэнд на сервере, есть несколько способов выполнить свой собственный обратный поиск DNS:

Окна

Команда Windows может использоваться для выполнения поиска RDNS с помощью команды NSLOUKUP.Вот как выглядит эта команда:

nslookup [ip address goes here]

Linux

Командная строка Linux может выполнять поиск RDNS с командой «Dig» и флагом «-x».Эта команда выглядит так:

dig -x [ip address goes here]

Онлайн -инструменты

Есть также ряд онлайн -инструментов для обратного поиска DNS.Несколько наиболее заметных:

• Google Public DNS
• WhatIsMyIP.com
• Хакерская цель
• Mxtoolbox

Вам нужен обратный DNS?

В отличие от прямого DNS, наличие обратного DNS не является строгим требованием для веб -хостинга.

Тем не менее, настоятельно рекомендуется, чтобы домены способны для поиска RDNS.Это позволяет доменам устанавливать онлайн -доверие и доверие, а также помогает предотвратить подготовку электронной почты и улучшать доставку электронной почты.

В целом, позволяя вашему домену принимать поиски RDNS (добавление записи PTR в ваш IP -адрес) и настройка его для выполнения собственных обратных запросов, делает интернет более безопасным местом.