Was ist Reverse DNS?

10

Ich habe viele * .in-addr.arpa- Domain-Anfragen in meinem OpenDNS-Konto. Ich weiß, dass dies normal sein sollte und es um Reverse DNS geht.

Ich habe hier und da gelesen, aber ich kann immer noch nicht wirklich verstehen, wie es funktioniert und warum ich so viele Anfragen bekomme (höhere Anzahl als www.google.com). Ich brauche nur jemanden, der, wie Einstein vorgeschlagen hat, könnte Erklären Sie mir, wofür dieses umgekehrte DNS verwendet wird, als würde er es seiner Großmutter erklären.

domain-name-system reverse-dns Pitto
quelle

Antworten:

17

Reverse DNS ist eine Zuordnung von einer IP-Adresse zu einem DNS-Namen. Es ist also wie DNS, aber rückwärts. Wenn Ihnen IP-Adressen zugewiesen wurden, müssen Sie Reverse DNS einrichten, um der Welt mitzuteilen, wofür die Adressen verwendet werden.

Wenn Sie in der Praxis wissen möchten, um welches System es sich handelt 216.239.32.10, entwerfen Sie eine so genannte Reverse-Suche, indem Sie die IP-Adresse zurücksetzen und ihr die Datei inaddr.arpa hinzufügen. So sieht es aus : 10.32.239.216.in-addr.arpa. Ein PTR-Datensatz sollte Ihnen dann sagen, um welches System es sich handelt. Das Grabungswerkzeug automatisiert dies mit dem Schalter -x.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

Beachten Sie den PTR-Datensatz. Es sagt uns, dass 216.239.32.10das tatsächlich so ist ns1.google.com.

pehrs
quelle
7

Die Kurzversion ist, dass Reverse DNS verwendet wird, um einen Domainnamen von einer IP-Adresse abzurufen, während normales DNS verwendet wird, um eine IP-Adresse von einem Domainnamen abzurufen.

Die Funktionsweise besteht darin, dass es eine Dummy-Top-Level-Domain namens inaddr.arpa gibt. Um den Domainnamen für die IP-Adresse ABCD zu ermitteln, sucht der DNS-Client nach DCBAin-addr.arpa. Es gibt verschiedene komplizierte Regeln für die Delegierung von Unterdomänen von inaddr.arpa, um sicherzustellen, dass diese Anforderungen an den richtigen Ort gesendet werden. Der Wikipedia-Artikel ist in Ordnung, wenn auch vielleicht etwas knapp: http://en.wikipedia.org/wiki/Reverse_DNS_lookup .

Für Sie bedeutet dies, dass Sie sicherstellen müssen, wer auch immer Sie haben, wenn Sie einen Block von IP-Adressen besitzen und in der Lage sein möchten, Reverse-DNS-Einträge für diese Adressen zu erstellen, damit deren Domain-Namen nachgeschlagen werden können block from hat eine entsprechende Delegierung eingerichtet, damit Sie eine Unterdomäne von inaddr.arpa verwalten und somit die entsprechenden DNS-PTR-Einträge erstellen können.

Mike Scott
quelle
+1 für die Erwähnung der Dummy-TLD .arpa, was die meisten Leute verwirrt, wenn es um Reverse DNS geht.
Massimo
6
Eigentlich ist .arpa nichts Dummes. Es ist eine normale TLD, nur dass die Registrierung in .arpa sehr begrenzt ist.
Pehrs
Ich weiß, dass dieser Thread alt ist, aber könnte jemand klarstellen, was es bedeutet, einen Block von IP-Adressen zu "besitzen"? Wird der Eigentümer als die Person angesehen, die IP-Speicherplatz verwendet (der dann die Reverse-Lookup-Zonen und PTR-Einträge an derselben Stelle verwalten könnte, an der ihre Nameserver für DNS-Hosteinträge konfiguriert sind), oder wird der Eigentümer als ISP angesehen der einen IP-Block an ein Unternehmen / eine Person vermietet, um ihn für öffentliche Endpunkte (wie Webserver, E-Mail-Server, VPN-Endpunkte usw.) zu verwenden. Um mein F zu klären: Ist es wichtig, WO öffentliche PTR-Datensätze verwaltet werden?
SturdyErde
@SturdyErde Es ist egal, wer den Namen nachschlägt. Es kann für Sie von Bedeutung sein, wenn Sie den Adressraum verwenden und Änderungen an der umgekehrten Zone vornehmen möchten. Wem der Adressraum gehört, würde ich sagen, dass jeder, dem die ihm vom RIR zugewiesenen Adressen (ARIN / RIPE / APNIC / ...) zugewiesen wurden, diese besitzt, aber sie können natürlich noch weiter in DNS delegieren (z. B. an einen Kunden) von ihnen), wenn sie dies wünschen.
Håkan Lindqvist
Danke, @ HåkanLindqvist. Wenn meine Organisation einen Block öffentlicher IPs von einem ISP erhält, besitzt sie die IPs, aber wir sind der Delegierte, der sie verwalten kann, wo wir es für richtig halten. Meine Folgefrage lautet: Können wir als Delegierter Nameserver angeben und die Reverse Zone verwalten, wo immer wir möchten, oder können wir nur Änderungen über den Eigentümer der IPs vornehmen? (Neugierig, weil ein Exchange-Berater Kommentare abgegeben hat, die mich dazu gebracht haben, mein Verständnis darüber in Frage zu stellen, wo umgekehrte Zonen verwaltet werden können.)
SturdyErde
2

Beachten Sie Folgendes, da Sie nach der Verwendung von Reverse-DNS gefragt haben.

Jemand möchte eine E-Mail an Ihren Mailserver senden. Es behauptet, der Server zu sein mail.example.com. Sie können dann eine umgekehrte Suche verwenden, um zu überprüfen, ob seine IP tatsächlich zur Adresse gehört mail.example.com. Wenn nicht, wissen Sie, dass wahrscheinlich etwas nicht stimmt. Wenn Sie nicht einmal einen umgekehrten Eintrag finden können, ist er noch verdächtiger. (Zumindest in der letzten Situation wird die E-Mail wahrscheinlich Spam sein und von vielen Anbietern als solche behandelt.)

Gleiches gilt auch für andere Verbindungen. Markiert in der Tat sshdeinen Verbindungsversuch, als POSSIBLE BREAK-IN ATTEMPT!ob der Rückwärts- und der Vorwärtseintrag nicht übereinstimmen. Das Standardverhalten ist jedoch, es zu ignorieren.

Carsten Thiel
quelle