Reverse DNS -lookup: wat is het?Hoe werkt het?

Wat is omgekeerde DNS?

Een omgekeerde DNS (RDNS) is een domeinnaamsysteem dat IP -adressen gebruikt om domeinnamen te vinden.Zoals de naam al doet vermoeden, is dit het tegenovergestelde van de Voorwaartse DNS -query, die een domeinnaam gebruikt om een IP -adres te vinden.

Wat is het doel van omgekeerde DNS?

Reverse DNS helpt de identiteit van een server te verifiëren.Het is in wezen een beveiligingsmaatregel die wordt gebruikt om de legitimiteit van een domein te bevestigen dat probeert verbinding te maken met een server.RDNS -lookups worden meestal gebruikt door e -mailservers om berichtbronnen te verifiëren en spam te filteren.

RDN's kunnen ook worden gebruikt voor het loggen en analyseren van gegevens.Door het retourneren van menselijk leesbare domeinnamen, kan men hun bronnen van inkomende verbindingen beter begrijpen en potentiële verkeerspatronen of afwijkingen identificeren.

Hoe werkt omgekeerde DN's?

In typische DNS -vragen activeren mensen vaak het proces, meestal via een browser.Met RDNS -vragen komt de initiatie echter meestal op de achtergrond voor door servers, netwerkapparaten of geautomatiseerde systemen.

Tijdens een omgekeerde DNS -query zoekt de resolver specifiek naar het PTR (Pointer) -record.Dit record slaat de DNS -vermeldingen op die een IPv4- of IPv6 -adres koppelen aan het respectieve hostdomein.

De IP-adressen worden omgekeerd opgeslagen en, afhankelijk van de IP-versie, toegevoegd met ".in-addr.arpa" (voor IPv4) of ".ip6.arpa" (voor IPv6).Het PTR-record zou bijvoorbeeld een domein opslaan met het IP-adres 104.168.205.10 als 10.205.168.104.in-addr.arpa.

Hier zijn de basisstappen van een omgekeerde DNS -query:

1. Server initieert query

Een server, zoals een e -mailserver of web Server, ontvangt een verzoek om verbinding te maken via een client (bijv. Een domein).De server wil de identiteit van de client verifiëren, dus het initieert een omgekeerde DNS -opzoeking door het IP -adres van de client naar een DNS -resolver te verzenden.

2. Resolver controleert de cache of stuurt zoekopdrachten door

De resolver controleert zijn cache op het domein dat aan het IP -adres is gekoppeld.Indien niet gevonden, stuurt het de query door naar de gezaghebbende DNS -server.Anders reageert de resolver terug op de server.

3. PTR Record -lookup

De gezaghebbende DNS lokaliseert het PTR -record met het IP -adres dat wordt gevraagd IP -adres.Als het record bestaat, wordt de domeinnaam in het PTR -record naar de resolver verzonden.

Als het PTR-record niet bestaat, reageert de gezaghebbende server met een "nxDomain" (niet-bestaande domein) foutcode.

4. Resolver reageert op de eerste vraag

Als het PTR -record bestaat, verzendt de resolver de domeinnaam naar de server die de query heeft geïnitieerd.

Als er geen PTR -record bestaat, stuurt de resolver doorgaans de foutcode -informatie door naar de aanvragende server.

5. Server onderneemt actie

De aanvragende server verifieert de associatie van de domeinnaam met het IP -adres van de client, meestal met behulp van Forward Bevestigde Reverse DNS (FCRDNS).

Voer uw eigen RDNS -opzoeking uit

Hoewel omgekeerde DNS -lookups doorgaans door de server op de backend wordt afgehandeld, zijn er een paar manieren waarop u uw eigen omgekeerde DNS -lookup kunt uitvoeren:

ramen

Windows Command Shell kan worden gebruikt om RDNS -lookup uit te voeren met behulp van de opdracht NSLookUp.Hier is hoe dat commando eruit ziet:

nslookup [ip address goes here]

Linux

Linux-opdrachtprompt kan rdns-lookup uitvoeren met de opdracht 'dig' en '-x' vlag.Die commando ziet er zo uit:

dig -x [ip address goes here]

Online tools

Er zijn ook een aantal online tools voor omgekeerde DNS -opzoeking.Een paar van de meest opvallende:

• Google Public DNS
• WhatIsMyIP.com
• Hacker Target
• Mxtoolbox

Heeft u omgekeerde DNS nodig?

In tegenstelling tot voorwaartse DNS is het hebben van omgekeerde DNS geen strikte vereiste voor webhosting.

Het wordt echter ten zeerste aanbevolen dat domeinen in staat zijn tot RDNS -opzoeking.Hierdoor kunnen domeinen online vertrouwen en geloofwaardigheid vaststellen, terwijl ze ook helpen bij het voorkomen van e -mailspoofing en het verbeteren van de afleverbaarheid van e -mail.

Over het algemeen maakt het toestaan van uw domein RDNS -opzoekingen (het toevoegen van PTR -record aan uw IP -adres) en het configureren van het om zijn eigen reverse query's uit te voeren, internet een veiliger plek om te zijn.