Що таке зворотний DNS?

У моєму обліковому записі OpenDNS є багато запитів доменів * .in-addr.arpa . Я знаю, що це повинно бути нормальним, і це стосується зворотного DNS.

Я читав тут і там, але все ще не можу зрозуміти, як це працює, і чому я отримую так багато запитів (більша кількість, ніж www.google.com). Мені просто знадобиться хтось, який, як запропонував Ейнштейн, міг би поясніть мені, для чого використовується цей зворотний DNS, як він би пояснив це своїй бабусі.

Зворотний DNS - це зіставлення від IP-адреси до імені DNS. Так це як DNS, але назад. Якщо вам призначені IP-адреси, вам потрібно встановити зворотний DNS, щоб повідомити світу, для чого використовуються адреси.

На практиці, якщо ви хочете дізнатися, яка система у 216.239.32.10вас, ви проектуєте те, що називається зворотним пошуком, повертаючи ip адресу та додаючи до неї in-addr.arpa. Так це виглядає наступним чином : 10.32.239.216.in-addr.arpa. Запис PTR повинен повідомити вам, що це за система. Засіб копання автоматизує це за допомогою перемикача -x.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

Помітьте запис PTR. Це говорить нам, що 216.239.32.10насправді є ns1.google.com.

Коротка версія полягає в тому, що зворотний DNS використовується для отримання доменного імені з IP-адреси, тоді як звичайний DNS використовується для отримання IP-адреси від доменного імені.

Як насправді це працює, це те, що існує фіктивний домен верхнього рівня, який називається in-addr.arpa, і щоб знайти доменне ім'я для IP-адреси ABCD, клієнт DNS робить пошук на DCBAin-addr.arpa. Існують різні складні правила делегування субдоменів in-addr.arpa, щоб переконатися, що ці запити переходять у потрібне місце. Стаття у Вікіпедії нормальна, хоча, можливо, трохи короткою: http://en.wikipedia.org/wiki/Reverse_DNS_lookup .

Що для вас це означає, що якщо ви володієте блоком IP-адрес, і ви хочете мати змогу створювати зворотні записи DNS для цих адрес, щоб їх доменні імена могли шукати, вам потрібно переконатися, що той, кого ви отримали Блок від встановив відповідну делегацію, щоб ви керували субдоменом in-addr.arpa і таким чином могли створювати відповідні записи DTR PNS DNS.

Оскільки ви попросили використовувати зворотний DNS, врахуйте наступне.

Хтось хоче надіслати електронний лист на ваш поштовий сервер. Він стверджує, що це сервер mail.example.com. Ви можете використовувати зворотний пошук, щоб перевірити, чи дійсно його IP-адреса належить до адреси mail.example.com. Якщо ні, то ви знаєте, що, мабуть, щось не так. Якщо ви навіть не можете знайти зворотний запис, це ще більш підозріло. (Принаймні, в останній ситуації пошта, ймовірно, буде спамом, і багато постачальників будуть розглядатися як такі.)

Те саме стосується і інших з'єднань. Фактично, sshdбуде позначено спробу з'єднання так, як POSSIBLE BREAK-IN ATTEMPT!ніби зворотний та вперед запис не збігаються. Типова поведінка - це ігнорувати її.