Apa itu reverse DNS?

10

Saya memiliki banyak permintaan domain * .in-addr.arpa di akun OpenDNS saya. Saya tahu ini seharusnya normal dan ini tentang reverse DNS.

Saya sudah membaca di sana-sini tetapi masih saya tidak bisa benar-benar mendapatkan cara kerjanya dan mengapa saya mendapatkan begitu banyak permintaan (angka lebih tinggi dari www.google.com). Saya hanya perlu seseorang yang, seperti yang disarankan Einstein, dapat jelaskan kepada saya untuk apa reverse DNS ini digunakan seperti dia akan menjelaskannya kepada neneknya.

domain-name-system reverse-dns Pitto
sumber

Jawaban:

17

Reverse DNS adalah pemetaan dari alamat IP ke nama DNS. Jadi itu seperti DNS, tetapi mundur. Jika Anda diberi alamat IP, Anda harus mengatur reverse DNS untuk memberi tahu dunia apa alamat tersebut digunakan.

Dalam praktiknya, jika Anda ingin tahu sistem apa yang Anda gunakan, 216.239.32.10desain apa yang disebut reverse lookup dengan mengembalikan alamat ip dan menambahkan in-addr.arpa ke dalamnya. Sehingga terlihat seperti ini: 10.32.239.216.in-addr.arpa. Catatan PTR kemudian harus memberi tahu Anda apa itu sistem. Alat gali mengotomatiskan ini dengan saklar -x.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

Perhatikan catatan PTR. Ini memberitahu kita bahwa 216.239.32.10itu sebenarnya ns1.google.com.

pehrs
sumber
7

Versi singkatnya adalah reverse DNS digunakan untuk mendapatkan nama domain dari alamat IP, sedangkan DNS normal digunakan untuk mendapatkan alamat IP dari nama domain.

Cara kerjanya sebenarnya adalah bahwa ada domain tingkat atas dummy yang disebut in-addr.arpa, dan untuk menemukan nama domain untuk alamat IP ABCD, klien DNS melakukan pencarian di DCBAin-addr.arpa. Ada berbagai aturan rumit untuk pendelegasian sub-domain di inaddadd.arpa untuk memastikan bahwa permintaan tersebut masuk ke tempat yang benar. Artikel Wikipedia tidak apa-apa, meskipun mungkin sedikit singkat: http://en.wikipedia.org/wiki/Reverse_DNS_lookup .

Apa artinya bagi Anda adalah bahwa jika Anda memiliki blok alamat IP, dan Anda ingin dapat membuat catatan DNS terbalik untuk alamat-alamat itu sehingga nama domain mereka dapat dicari, Anda perlu memastikan bahwa siapa pun yang Anda dapatkan blok dari telah menyiapkan delegasi yang sesuai sehingga Anda mengelola sub-domain di-addr.arpa dan dengan demikian dapat membuat catatan DNS PTR yang sesuai.

Mike Scott
sumber
+1 untuk menyebutkan dummy TLD .arpa, yang membingungkan kebanyakan orang ketika berbicara tentang DNS terbalik.
Massimo
6
Sebenarnya, tidak ada dummy tentang .arpa. Ini TLD normal, hanya saja pendaftaran di .arpa sangat terbatas.
pehrs
Saya tahu utas ini sudah tua, tetapi dapatkah seseorang mengklarifikasi apa artinya "memiliki" blok alamat IP? Apakah pemilik dianggap orang yang menggunakan ruang IP (yang kemudian dapat mengelola zona pencarian terbalik dan catatan PTR di tempat yang sama dengan server nama mereka dikonfigurasikan untuk catatan host DNS) - atau apakah pemilik dianggap sebagai ISP yang menyewakan blok IP ke perusahaan / individu untuk digunakan untuk titik akhir publik (seperti server web, server email, titik akhir VPN, dll). Untuk memperjelas T saya: apakah penting MANA catatan PTR publik dikelola?
SturdyErde
@SturdyErde Tidak masalah bagi siapa pun yang mencari nama. Mungkin penting bagi Anda jika Anda menggunakan ruang alamat dan ingin membuat perubahan pada zona balik. Adapun siapa yang memiliki ruang alamat, saya akan mengatakan bahwa siapa pun yang mendapatkan alamat yang ditugaskan kepada mereka dari RIR (ARIN / RIPE / APNIC / ...) memiliki mereka tetapi mereka tentu saja masih dapat mendelegasikan lebih lanjut dalam DNS (misalnya ke pelanggan milik mereka) jika mereka menginginkannya.
Håkan Lindqvist
Terima kasih, @ HåkanLindqvist. Jadi, jika organisasi saya mendapatkan blok IP publik dari ISP, mereka memiliki IP tersebut, tetapi kami adalah delegasi yang dapat mengelolanya di tempat yang kami inginkan. Pertanyaan tindak lanjut saya adalah, bisakah kita sebagai delegasi menentukan server nama dan mengelola zona balik di mana pun kita inginkan, atau kita terbatas membuat perubahan melalui pemilik IP? (Penasaran karena konsultan Exchange membuat komentar yang membuat saya mempertanyakan pemahaman saya tentang di mana zona terbalik dapat dikelola.)
SturdyErde
2

Karena Anda meminta penggunaan reverse DNS, pertimbangkan yang berikut ini.

Seseorang ingin mengirimkan email ke server email Anda. Ia mengklaim sebagai server mail.example.com. Anda dapat menggunakan reverse lookup untuk memeriksa apakah IP-nya benar-benar milik alamat tersebut mail.example.com. Jika tidak, Anda tahu bahwa mungkin ada sesuatu yang salah. Jika Anda bahkan tidak dapat menemukan entri terbalik, itu bahkan lebih mencurigakan. (Setidaknya dalam situasi terakhir surat mungkin akan menjadi spam dan diperlakukan seperti itu oleh banyak penyedia.)

Hal yang sama berlaku untuk koneksi lain juga. Bahkan, sshdakan menandai upaya koneksi seolah- POSSIBLE BREAK-IN ATTEMPT!olah entri terbalik dan maju tidak cocok. Perilaku standarnya adalah mengabaikannya.

Carsten Thiel
sumber