Reverse DNS -Lookup: Was ist das?Wie funktioniert es?

Was ist umgekehrte DNS?

Ein Reverse DNS (RDNS) ist ein Domänennamensystem, das IP -Adressen verwendet, um Domainnamen zu finden.Wie der Name schon sagt, ist es das Gegenteil der DNS -Abfrage vorwärts, der einen Domänennamen verwendet, um eine IP -Adresse zu finden.

Was ist der Zweck von Reverse DNS?

Reverse DNS hilft bei der Überprüfung der Identität eines Servers.Es handelt sich im Wesentlichen um eine Sicherheitsmaßnahme, mit der die Legitimität einer Domäne bestätigt wird, die versucht, eine Verbindung zu einem Server herzustellen.RDNS -Lookups werden am häufigsten per E -Mail -Server verwendet, um Nachrichtenquellen zu authentifizieren und Spam zu filtern.

RDNs können auch zur Protokollierung und Analyse von Daten verwendet werden.Durch die Rückgabe von Domain-Namen von Menschen lesbar kann man ihre Quellen für eingehende Verbindungen besser verstehen und potenzielle Verkehrsmuster oder Anomalien identifizieren.

Wie funktioniert umgekehrter DNS?

In typischen DNS -Abfragen auslösen Menschen häufig den Prozess, normalerweise durch einen Browser.Bei RDNS -Abfragen erfolgt die Initiierung jedoch typischerweise im Hintergrund von Servern, Netzwerkgeräten oder automatisierten Systemen.

Während einer umgekehrten DNS -Abfrage sucht der Resolver ausdrücklich den PTR -Datensatz (Zeiger).Dieser Datensatz speichert die DNS -Einträge, die eine IPv4- oder IPv6 -Adresse mit seiner jeweiligen Hostdomäne verknüpfen.

Die IP-Adressen werden umgekehrt gespeichert und je nach IP-Version mit ".in-addr.arpa" (für IPv4) oder ".IP6.arpa" (für IPv6) angehängt.Beispielsweise würde der PTR-Datensatz eine Domäne mit der IP-Adresse 104.168.205.10 als 10.205.168.104.in-addr.arpa speichern.

Hier sind die grundlegenden Schritte einer umgekehrten DNS -Abfrage:

1. Server initiiert die Abfrage

Ein Server, wie ein Mailserver oder Webservererhält eine Anfrage zur Verbindung von einem Client (z. B. einer Domäne).Der Server möchte die Identität des Clients überprüfen, wodurch eine umgekehrte DNS -Suche initiiert wird, indem die IP -Adresse des Clients an einen DNS -Resolver gesendet wird.

2. Auflötern überprüft den Cache oder leitet die Abfrage weiter

Der Resolver überprüft seinen Cache für die Domäne, die der IP -Adresse zugeordnet ist.Wenn nicht gefunden, wird die Abfrage an den maßgeblichen DNS -Server weitergeleitet.Andernfalls reagiert der Resolver auf den Server.

3. PTR -Aufzeichnung suchen

Der maßgebliche DNS findet den PTR -Datensatz, der die IP -Adress -IP -Adresse enthält.Wenn der Datensatz vorhanden ist, wird der im PTR -Datensatz gefundene Domain -Name an den Resolver gesendet.

Wenn der PTR-Datensatz nicht vorhanden ist, antwortet der maßgebliche Server mit einem "NxDomain" (nicht existierenden Domänen-) Fehlercode.

4. Resolver antwortet auf die erste Anfrage

Wenn der PTR -Datensatz vorhanden ist, sendet der Resolver den Domänennamen an den Server, der die Abfrage initiiert hat.

Wenn kein PTR -Datensatz vorliegt, leitet der Resolver die Fehlercodeinformationen normalerweise an den anfordernden Server weiter.

5. Server nimmt Aktionen aus

Der anforderende Server überprüft die Assoziation des Domänennamens mit der Client -IP -Adresse, wobei normalerweise die vorwärts bestätigten Reverse DNS (FCRDNS) verwendet wird.

Führen Sie Ihre eigene RDNS -Suche durch

Während umgekehrte DNS -Lookups vom Server normalerweise auf dem Backend behandelt werden, können Sie einige Möglichkeiten für Ihre eigene Reverse -DNS -Suche durchführen:

Windows

Die Windows -Befehlsschale kann verwendet werden, um die RDNS -Lookup mit dem Befehl nslookup durchzuführen.So sieht dieser Befehl aus:

nslookup [ip address goes here]

Linux

Die Linux-Eingabeaufforderung kann eine RDNS-Suche mit dem Befehl 'dig' und '-x' durchführen.Dieser Befehl sieht so aus:

dig -x [ip address goes here]

Online -Tools

Es gibt auch eine Reihe von Online -Tools für die Reverse -DNS -Suche.Einige der bemerkenswertesten:

• Google Public DNS
• WhatIsMyIP.com
• Hacker -Ziel
• Mxtoolbox

Benötigen Sie umgekehrte DNS?

Im Gegensatz zu Forward DNS ist das UmkehrdNS keine strenge Voraussetzung für das Webhosting.

Es wird jedoch dringend empfohlen, dass Domänen eine RDNS -Suche in der Lage sind.Dies ermöglicht es Domains, Online -Vertrauen und Glaubwürdigkeit zu etablieren und gleichzeitig die E -Mail -Spoofing zu verhindern und die E -Mail -Lieferbarkeit zu verbessern.

Insgesamt können Ihre Domain RDNS -Lookups akzeptieren (Hinzufügen von PTR -Datensatz zu Ihrer IP -Adresse) und das Konfigurieren der eigenen umgekehrten Abfragen zu einem sichereren Ort zu sein.