Odwrotny DNS (rDNS) to proces rozwiązywania adresu IP z powrotem do nazwy domeny, zasadniczo odwrotność standardowego wyszukiwania DNS. Podczas gdy forward DNS mapuje nazwy domen, takie jak 'example.com', na adresy IP, odwrotny DNS mapuje adresy IP z powrotem na nazwy hostów, używając rekordów PTR (wskaźnikowych) przechowywanych w specjalnych domenach .arpa. Ten mechanizm jest kluczowy dla identyfikacji serwerów, uwierzytelniania e-maili, rozwiązywania problemów z siecią i audytów bezpieczeństwa w internecie.
Jak działa odwrotny DNS
Kiedy wykonujesz wyszukiwanie odwrotnego DNS na adresie IPv4, takim jak 8.8.8.8, system odwraca oktety i dodaje '.in-addr.arpa', aby utworzyć '8.8.8.8.in-addr.arpa'. Następnie zapytuje system DNS o rekordy PTR w tej domenie. Dla IPv6 proces jest podobny, ale używa każdego nibbla (pół-bajtu) rozszerzonego adresu w odwrotnej kolejności, dodając '.ip6.arpa'. Zwrócony rekord PTR zawiera nazwę hosta powiązaną z tym adresem IP. Krytycznym krokiem walidacyjnym jest potwierdzony odwrotny DNS (FCrDNS), w którym zwrócona nazwa hosta jest rozwiązywana z powrotem, aby zweryfikować, że wskazuje na oryginalny adres IP.
Dlaczego odwrotny DNS ma znaczenie
Odwrotny DNS jest niezbędny dla dostarczalności e-maili — większość dużych dostawców e-maili (Gmail, Outlook, Yahoo) odrzuca lub filtruje wiadomości z adresów IP bez ważnych rekordów rDNS. Jest również używany w dziennikach dostępu serwera do identyfikacji łączących hostów, w narzędziach bezpieczeństwa do śledzenia podejrzanych adresów IP z powrotem do ich operatorów oraz w systemach antyspamowych jako część weryfikacji nadawcy. Administratorzy sieci używają rDNS, aby zweryfikować, że przydziały IP są prawidłowo udokumentowane i że serwery są prawidłowo identyfikowane. Brak lub błędnie skonfigurowany rekord PTR może powodować problemy z dostarczalnością e-maili, obniżoną reputację nadawcy i trudności w rozwiązywaniu problemów z siecią.