O que é DNS reverso?

10

Tenho muitas solicitações de domínios * .in-addr.arpa na minha conta do OpenDNS. Eu sei que isso deve ser normal e é sobre DNS reverso.

Eu tenho lido aqui e ali, mas ainda não consigo entender como funciona e por que recebo tantos pedidos (número maior que www.google.com). Só precisaria de alguém que, como sugeriu Einstein, pudesse explique-me para que serve esse DNS reverso, como ele explicaria para sua avó.

domain-name-system reverse-dns Pitto
fonte

Respostas:

17

DNS reverso é um mapeamento de um endereço IP para um nome DNS. Portanto, é como DNS, mas ao contrário. Se você tiver endereços IP atribuídos, precisará configurar o DNS reverso para informar ao mundo para que os endereços são usados.

Na prática, se você quiser saber qual sistema está ao 216.239.32.10projetar o que é chamado de pesquisa inversa, revertendo o endereço IP e adicionando in-addr.arpa a ele. Portanto, parece que isso: 10.32.239.216.in-addr.arpa. Um registro PTR deve informar qual sistema é esse. A ferramenta dig automatiza isso com a opção -x.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

Observe o registro PTR. Isso nos diz que 216.239.32.10é de fato ns1.google.com.

pehrs
fonte
7

A versão curta é que o DNS reverso é usado para obter um nome de domínio de um endereço IP, enquanto o DNS normal é usado para obter um endereço IP de um nome de domínio.

A maneira como realmente funciona é que existe um domínio fictício de nível superior chamado in-addr.arpa e, para localizar o nome de domínio do endereço IP ABCD, o cliente DNS faz uma pesquisa no DCBAin-addr.arpa. Existem várias regras complicadas para delegação de subdomínios do in-addr.arpa para garantir que essas solicitações vão para o local correto. O artigo da Wikipedia está OK, embora talvez seja um pouco mais conciso: http://en.wikipedia.org/wiki/Reverse_DNS_lookup .

O que isso significa para você é que, se você possui um bloco de endereços IP e deseja criar registros DNS reversos para esses endereços, para que seus nomes de domínio possam ser consultados, você precisa ter certeza de que quem recebeu o O bloco from configurou uma delegação apropriada para que você gerencie um subdomínio de in-addr.arpa e, assim, crie os registros DNS PTR apropriados.

Mike Scott
fonte
+1 por mencionar o TLD fictício .arpa, que é o que confunde a maioria das pessoas ao falar sobre DNS reverso.
Massimo
6
Na verdade, não há nada fictício em .arpa. É um TLD normal, mas esse registro em .arpa é muito limitado.
pehrs
Eu sei que esse segmento é antigo, mas alguém poderia esclarecer o que significa "possuir" um bloco de endereços IP? O proprietário é considerado a pessoa que usa o espaço IP (que pode gerenciar as zonas de pesquisa inversa e os registros PTR no mesmo local em que seus servidores de nomes estão configurados para os registros de host DNS) - ou o proprietário é o ISP que concede um bloco de IPs a uma empresa / indivíduo a ser usado para terminais públicos (como servidores Web, servidores de email, terminais VPN, etc.). Para esclarecer minha pergunta: importa onde os registros públicos de PTR são gerenciados?
SturdyErde
@SturdyErde Não importa para quem procura o nome. Pode ser importante para você se você usar o espaço de endereço e quiser fazer alterações na zona reversa. Quanto a quem possui o espaço de endereço, eu diria que quem obtém os endereços atribuídos a eles pelo RIR (ARIN / RIPE / APNIC / ...) é proprietário deles, mas é claro que eles ainda podem delegar ainda mais no DNS (por exemplo, para um cliente deles) se assim o desejarem.
Håkan Lindqvist
Obrigado, @ HåkanLindqvist. Portanto, se minha organização obtém um bloco de IPs públicos de um ISP, eles são os proprietários dos IPs, mas nós somos o delegado que pode gerenciá-los onde acharmos melhor. Minha pergunta de acompanhamento é: podemos, como delegado, especificar servidores de nomes e gerenciar a zona reversa onde desejamos, ou estamos limitados a fazer alterações através do proprietário dos IPs? (Curioso porque um consultor de câmbio fez comentários que me fez questionar minha compreensão de onde zonas reversas pode ser gerenciado.)
SturdyErde
2

Como você solicitou o uso do DNS reverso, considere o seguinte.

Alguém quer entregar um email para o seu servidor de email. Alega ser o servidor mail.example.com. Você pode usar uma pesquisa inversa para verificar se o IP dele realmente pertence ao endereço mail.example.com. Caso contrário, você sabe que provavelmente há algo errado. Se você não consegue encontrar uma entrada reversa, é ainda mais suspeito. (Pelo menos na última situação, o e-mail provavelmente será spam e será tratado como tal por muitos fornecedores.)

O mesmo vale para outras conexões também. De fato, sshdmarcará uma tentativa de conexão como POSSIBLE BREAK-IN ATTEMPT!se as entradas reversa e direta não coincidissem. O comportamento padrão é ignorá-lo.

Carsten Thiel
fonte