Зворотний DNS (rDNS) — це процес вирішення IP-адреси назад до доменного імені, по суті, протилежний стандартному запиту DNS. У той час як прямий DNS відображає доменні імена, такі як 'example.com', на IP-адреси, зворотний DNS відображає IP-адреси назад на імена хостів, використовуючи записи PTR (вказівник), збережені в спеціальних доменах .arpa. Цей механізм є критично важливим для ідентифікації серверів, автентифікації електронної пошти, усунення неполадок в мережі та аудиту безпеки в Інтернеті.
Як працює зворотний DNS
Коли ви виконуєте запит зворотного DNS на IPv4-адресу, таку як 8.8.8.8, система перевертає октети та додає '.in-addr.arpa', щоб створити '8.8.8.8.in-addr.arpa'. Потім вона запитує систему DNS для записів PTR на цьому домені. Для IPv6 процес подібний, але використовує кожен nibble (половина байта) розширеної адреси, перевернутої, з додаванням '.ip6.arpa'. Повернутий запис PTR містить ім'я хоста, асоційоване з цією IP-адресою. Критичним етапом перевірки є підтверджений зворотний DNS (FCrDNS), де повернуте ім'я хоста вирішується назад, щоб перевірити, що воно вказує на оригінальну IP.
Чому зворотний DNS важливий
Зворотний DNS є важливим для доставки електронної пошти — більшість великих постачальників електронної пошти (Gmail, Outlook, Yahoo) відхиляють або фільтрують спам повідомлення з IP-адрес без дійсних записів rDNS. Він також використовується в журналах доступу серверів для ідентифікації підключених хостів, в інструментах безпеки для відстеження підозрілих IP-адрес до їх операторів і в системах антиспаму як частина перевірки відправника. Мережеві адміністратори використовують rDNS для перевірки, що виділення IP правильно задокументовано і що сервери правильно ідентифіковані. Відсутній або неправильно налаштований запис PTR може призвести до збоїв у доставці електронної пошти, зниження репутації відправника та труднощів у усуненні неполадок у мережі.