¿Qué es el DNS inverso?

10

Tengo muchas solicitudes de dominios * .in-addr.arpa en mi cuenta de OpenDNS. Sé que esto debería ser normal y se trata de DNS inverso.

He estado leyendo aquí y allá, pero todavía no puedo entender cómo funciona y por qué recibo tantas solicitudes (número más alto que www.google.com). Solo necesitaría a alguien que, como sugirió Einstein, podría explícame para qué se usa este DNS inverso, como se lo explicaría a su abuela.

domain-name-system reverse-dns Pitto
fuente

Respuestas:

17

Invertir DNS es una asignación de una dirección IP a un nombre DNS. Entonces es como DNS, pero al revés. Si se le asignan direcciones IP, debe configurar DNS inverso para decirle al mundo para qué se utilizan las direcciones.

En la práctica, si desea saber qué sistema tiene 216.239.32.10, diseñe lo que se llama una búsqueda inversa al revertir la dirección IP y agregarle inaddr.arpa. Por lo que se ve así: 10.32.239.216.in-addr.arpa. Un registro PTR debería decirle de qué sistema se trata. La herramienta de excavación automatiza esto con el modificador -x.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

Observe el registro PTR. Nos dice que 216.239.32.10es de hecho ns1.google.com.

pehrs
fuente
7

La versión corta es que el DNS inverso se usa para obtener un nombre de dominio de una dirección IP, mientras que el DNS normal se usa para obtener una dirección IP de un nombre de dominio.

La forma en que realmente funciona es que hay un dominio ficticio de nivel superior llamado inaddr.arpa, y para encontrar el nombre de dominio para la dirección IP ABCD, el cliente DNS realiza una búsqueda en DCBAin-addr.arpa. Existen varias reglas complicadas para la delegación de subdominios de in-addr.arpa para garantizar que esas solicitudes vayan al lugar correcto. El artículo de Wikipedia está bien, aunque quizás sea un poco conciso: http://en.wikipedia.org/wiki/Reverse_DNS_lookup .

Lo que significa para usted es que si posee un bloque de direcciones IP y desea poder crear registros DNS inversos para esas direcciones para que se puedan buscar sus nombres de dominio, debe asegurarse de que quienquiera que tenga block from ha configurado una delegación adecuada para que pueda administrar un subdominio de in-addr.arpa y, por lo tanto, pueda crear los registros DNS PTR apropiados.

Mike Scott
fuente
+1 por mencionar el TLD ficticio .arpa, que es lo que confunde a la mayoría de las personas cuando se habla de DNS inverso.
Massimo
66
En realidad, no hay nada tonto sobre .arpa. Es un TLD normal, solo que el registro en .arpa es muy limitado.
pehrs
Sé que este hilo es antiguo, pero ¿alguien podría aclarar lo que significa "poseer" un bloque de direcciones IP? ¿Se considera que el propietario es la persona que usa el espacio IP (que luego podría administrar las zonas de búsqueda inversa y los registros PTR en el mismo lugar en que sus servidores de nombres están configurados para los registros de host DNS), o se considera que el propietario es el ISP quien arrienda un bloque de IP a una empresa / individuo para ser utilizado para puntos finales públicos (como servidores web, servidores de correo electrónico, puntos finales VPN, etc.). Para aclarar mi P: ¿importa dónde se gestionan los registros públicos de RPP?
SturdyErde
@SturdyErde No importa a quien busque el nombre. Podría importarle si utiliza el espacio de direcciones y desea realizar cambios en la zona inversa. En cuanto a quién posee el espacio de direcciones, diría que quien sea que haya recibido las direcciones asignadas por el RIR (ARIN / RIPE / APNIC / ...) los posee pero, por supuesto, aún pueden delegar más en DNS (por ejemplo, a un cliente de ellos) si así lo desean.
Håkan Lindqvist
Gracias, @ HåkanLindqvist. Entonces, si mi organización obtiene un bloque de IP públicas de un ISP, son las propietarias de las IP, pero somos el delegado que puede administrarlas donde lo creamos conveniente. Mi pregunta de seguimiento es, ¿podemos nosotros, como delegados, especificar servidores de nombres y administrar la zona inversa donde queramos, o estamos limitados a realizar cambios a través del propietario de las IP? (Curioso porque un consultor de Exchange hizo comentarios que me hicieron cuestionar mi comprensión de dónde se pueden administrar las zonas inversas.)
SturdyErde
2

Como solicitó el uso de DNS inverso, considere lo siguiente.

Alguien quiere entregar un correo electrónico a su servidor de correo. Afirma ser el servidor mail.example.com. Puede usar una búsqueda inversa para verificar si su IP realmente pertenece a la dirección mail.example.com. Si no, sabes que probablemente hay algo mal. Si ni siquiera puede encontrar una entrada inversa, es aún más sospechoso. (Al menos en la última situación, el correo probablemente será spam y muchos proveedores lo tratarán como tal).

Lo mismo vale para otras conexiones también. De hecho, sshdmarcará un intento de conexión como POSSIBLE BREAK-IN ATTEMPT!si la entrada inversa y directa no coinciden. Sin embargo, el comportamiento predeterminado es ignorarlo.

Carsten Thiel
fuente