Atvirkštinė DNS (rDNS) yra IP adreso sprendimo procesas atgal į domeno vardą, iš esmės priešingas standartinei DNS paieškai. Kol pirmyn DNS žemėlapiai domeno vardus, tokius kaip 'example.com', į IP adresus, atvirkštinė DNS žemėlapiai IP adresus atgal į domeno vardus, naudojant PTR (Rodiklio) įrašus, saugomus specialiuose .arpa domenyse. Šis mechanizmas yra būtinas serverių identifikavimui, el. pašto autentifikavimui, tinklo trikčių šalinimui ir saugumo audito atlikimui visame internete.
Kaip veikia atvirkštinė DNS
Kai atliekate atvirkštinę DNS paiešką IPv4 adresui, tokiam kaip 8.8.8.8, sistema apverčia oktetus ir priduria '.in-addr.arpa', kad sukurtų '8.8.8.8.in-addr.arpa'. Tada ji užklausia DNS sistemą dėl PTR įrašų tame domene. IPv6 atveju procesas yra panašus, tačiau naudojami kiekvienas nibble (pusbyte) iš išplėsto adreso, apversto, pridėjus '.ip6.arpa'. Grąžintas PTR įrašas apima domeno vardą, susijusį su tuo IP adresu. Kritinis patvirtinimo žingsnis yra pirmyn patvirtintas atvirkštinis DNS (FCrDNS), kur grąžintas domeno vardas yra išsprendžiamas atgal, kad patvirtintų, jog jis nurodo į originalų IP.
Kodėl atvirkštinė DNS yra svarbi
Atvirkštinė DNS yra būtina el. pašto pristatymui — dauguma didžiųjų el. pašto teikėjų (Gmail, Outlook, Yahoo) atmeta arba filtruoja pranešimus iš IP adresų, neturinčių galiojančių rDNS įrašų. Ji taip pat naudojama serverių prisijungimo žurnaluose, kad būtų identifikuojami prisijungiantys šeimininkai, saugumo įrankiuose, kad būtų atsekti įtartini IP adresai atgal į jų operatorius, ir anti-spam sistemose kaip siuntėjo patvirtinimo dalis. Tinklo administratoriai naudoja rDNS, kad patvirtintų, jog IP paskirstymai yra tinkamai dokumentuoti ir kad serveriai yra tinkamai identifikuoti. Trūkstamas arba neteisingai sukonfigūruotas PTR įrašas gali sukelti el. pašto pristatymo nesėkmes, sumažinti siuntėjo reputaciją ir sunkumų tinklo trikčių šalinime.