Обратен DNS (rDNS) е процесът на разрешаване на IP адрес обратно до домейн име, по същество обратното на стандартно DNS търсене. Докато напредналото DNS свързва домейн имена като 'example.com' с IP адреси, обратният DNS свързва IP адреси обратно до имена на хост, използвайки PTR (Pointer) записи, съхранявани в специални .arpa домейни. Този механизъм е от съществено значение за идентификация на сървъри, удостоверяване на имейли, отстраняване на проблеми в мрежата и одит на сигурността в интернет.
Как Работи Обратният DNS
Когато извършвате обратен DNS търсене на IPv4 адрес като 8.8.8.8, системата обръща октетите и добавя '.in-addr.arpa', за да създаде '8.8.8.8.in-addr.arpa'. След това запитва DNS системата за PTR записи на този домейн. За IPv6, процесът е подобен, но използва всеки nibble (половин байт) от разширения адрес, обърнат, добавен с '.ip6.arpa'. Върнатият PTR запис съдържа името на хоста, свързано с този IP адрес. Критичната стъпка за валидиране е Потвърден Обратен DNS (FCrDNS), където върнатото име на хоста се разрешава обратно, за да се провери, че сочи към оригиналния IP.
Защо Обратният DNS е Важен
Обратният DNS е от съществено значение за доставяемост на имейли — повечето основни доставчици на имейли (Gmail, Outlook, Yahoo) отхвърлят или филтрират съобщения от IP адреси без валидни rDNS записи. Той също така се използва в логовете за достъп на сървъри, за да идентифицира свързващи хостове, в инструменти за сигурност, за да проследи подозрителни IP адреси обратно до техните оператори, и в системи за борба с спама като част от удостоверяването на подателя. Мрежовите администратори използват rDNS, за да проверят, че разпределението на IP адреси е правилно документирано и че сървърите са правилно идентифицирани. Липсващ или неправилно конфигуриран PTR запис може да доведе до неуспехи в доставката на имейли, намалена репутация на подателя и затруднения при отстраняване на проблеми в мрежата.