A fordított DNS (rDNS) az IP cím visszafejtésének folyamata egy domain névre, lényegében a standard DNS lekérdezés ellentéte. Míg a forward DNS a domain neveket, mint például 'example.com', IP címekre térképezi, a fordított DNS az IP címeket visszafejti hosztnevekké a PTR (Pointer) rekordok segítségével, amelyeket speciális .arpa domainekben tárolnak. Ez a mechanizmus kulcsfontosságú a szerver azonosításához, az e-mail hitelesítéshez, a hálózati hibaelhárításhoz és a biztonsági auditáláshoz az interneten.
Hogyan Működik a Fordított DNS
Amikor fordított DNS lekérdezést végez egy IPv4 címen, mint például 8.8.8.8, a rendszer megfordítja az oktetteket és hozzáfűzi az '.in-addr.arpa'-t, hogy létrehozza a '8.8.8.8.in-addr.arpa'-t. Ezután lekérdezi a DNS rendszert a PTR rekordokért azon a domaineken. IPv6 esetén a folyamat hasonló, de az kiterjesztett cím minden nibble-jét (fél bájt) megfordítja, és '.ip6.arpa'-val fűzi hozzá. A visszaadott PTR rekord tartalmazza a hosztnevet, amely a megadott IP címhez tartozik. Egy kritikus érvényesítési lépés az Előre Megerősített Fordított DNS (FCrDNS), ahol a visszaadott hosztnevet visszafejtik, hogy ellenőrizzék, hogy az az eredeti IP-re mutat.
Miért Fontos a Fordított DNS
A fordított DNS elengedhetetlen az e-mail kézbesíthetőséghez — a legtöbb nagy e-mail szolgáltató (Gmail, Outlook, Yahoo) elutasítja vagy spam-szűrőbe helyezi az IP címekből érkező üzeneteket, ha azok nem rendelkeznek érvényes rDNS rekordokkal. Ezen kívül a szerver hozzáférési naplókban is használják a csatlakozó hosztok azonosítására, a biztonsági eszközökben gyanús IP címek nyomozására, és az anti-spam rendszerekben a feladó hitelesítésének részeként. A hálózati rendszergazdák az rDNS-t használják annak ellenőrzésére, hogy az IP allokációk helyesen dokumentáltak-e, és hogy a szerverek megfelelően azonosítva vannak-e. Egy hiányzó vagy hibásan konfigurált PTR rekord e-mail kézbesítési hibákat, csökkentett feladó hírnevet és nehézségeket okozhat a hálózati hibaelhárítás során.