Обратный DNS (rDNS) - это процесс, который преобразует IP-адрес обратно в доменное имя, противоположный прямому DNS-запросу.
В этой статье вы узнаете, что такое обратный DNS и как он работает.
Что такое обратный DNS?
Обратный DNS - это DNS-поиск доменного имени по IP-адресу. В то время как обычный DNS-запрос разрешает IP-адрес из доменного имени, rDNS делает обратное, отсюда и название «обратный».
Для выполнения обратного DNS-поиска используется запись PTR. Записи указателей настраиваются в доменах Address and Routing Parameter Area (in-addr.arpa). Если запись PTR не настроена, обратный поиск DNS будет безуспешным.
Подробнее о PTR-записи и других типах записей вы можете узнать из нашей статьи Типы записей DNS.
Для чего используется обратный поиск DNS?
Обратный DNS особенно полезен для тех, кто использует сервер исходящей почты. Помимо почтовых серверов, существует несколько причин для использования rDNS:
- Фильтрация спама. Большинство почтовых серверов используют rDNS для блокировки спама, отклоняя сообщения с IP-адресов без rDNS. Однако rDNS используется в основном как дополнительный уровень защиты, поскольку он не является надежным, так как некоторые легитимные почтовые серверы не имеют правильно настроенных записей rDNS.
- Аналитика. Обратная DNS помогает получить человекочитаемые данные в аналитике, а не перечислять журналы IP-адресов.
- Отслеживание посетителей веб-сайта. IP-адреса посетителей сайта остаются в журналах посещений и могут помочь вам составить представление об аудитории вашего сайта. Отслеживание посетителей сайта полезно для генерации лидов в сфере B2B.
- Бесперебойная работа в сети. Обратный DNS позволяет избежать проблем с большинством систем управления предприятием, r-командами, SMTP-серверами или системами резервного копирования сети. rDNS также является одним из основных требований для работы некоторых интернет-протоколов.
- Безопасность. С помощью обратного поиска IP-адресов можно найти записи A, сопоставляющие доменное имя с физическим IP-адресом устройства, на котором размещен этот домен. Результаты помогают определить виртуальные узлы, обслуживаемые с веб-сервера, и выявить уязвимости сервера.
Как работает обратный поиск DNS?
Обратный DNS работает путем поиска на DNS-серверах указательной записи (PTR). Запись PTR сопоставляет адрес IPv4 или IPv6 с каноническим именем хоста. Если на сервере нет записи PTR, он не сможет выполнить обратный поиск.
В записях PTR хранятся обратные записи DNS с обращенным IP-адресом и добавлением к каждой записи .in-addr.arpa. Например, PTR сохраняет IP-адрес 198.15.93.98 как 98.93.15.198.in-addr.arpa, указывая обратно на назначенное имя хоста.
Рекомендуется правильно настроить обратную запись DNS (PTR), особенно если используется SMTP/почтовый сервер.
См. лучшие практики по обеспечению безопасности и производительности DNS.
На следующем изображении показана разница между поиском DNS и rDNS:
В IPv6 записи PTR хранят записи rDNS в домене .ip6.arpa, а не .in-addr.arpa.
Если доменное имя имеет действующую rDNS, вы можете получить к нему доступ, введя его IP-адрес в браузере.
Как выполнить обратный поиск DNS?
Существует несколько способов выполнить обратный поиск DNS:
- Использовать командную строку Windows. Выполните ручной поиск rDNS в Windows с помощью команды nslookup.
- Использовать терминал Linux. Команда dig с флагом -x позволяет выполнить ручной поиск rDNS. В качестве альтернативы используйте команду Linux host.
- Используйте инструменты для поиска rDNS. Несколько инструментов предлагают поиск rDNS.
Команда обратного поиска DNS
В этом разделе рассматривается ручной обратный поиск DNS в Windows или Linux.
Обратный поиск DNS в Windows
Команда для обратного поиска DNS в Windows выглядит следующим образом:
| 1 | nslookup [ip_address] |
В результате возвращается доменное имя для указанного IP-адреса.
Если на сайте не настроена rDNS, команда возвращает ошибку.
Существует два способа поиска rDNS в Linux
Команда dig
Используйте команду dig в Linux, чтобы вручную выполнить обратный поиск DNS. Синтаксис следующий:
| 1 | dig -x [ip_адрес] |
В результате отображается доменное имя для указанного IP-адреса.
Команда host
Другой командой для обратного поиска DNS в Linux является:
| 1 | host [ip_address] |
В результате отображается доменное имя для указанного IP-адреса.
Онлайн-инструменты обратного DNS
Онлайн-инструменты обратного DNS позволяют искать небольшое количество адресов. Некоторые из них могут также предоставлять API для корпоративного использования.
- https://dns.google.com/
- https://mxtoolbox.com/ReverseLookup.aspx
- https://www.whatismyip.com/reverse-dns-lookup/
- https://hackertarget.com/reverse-dns-lookup/
- https://whatismyipaddress.com/ip-hostname
Заключение
Теперь вы знаете, что такое обратный DNS и как выполнять поиск rDNS в Windows, Linux и с помощью онлайн-инструментов.
Не стесняйтесь тестировать инструменты, но учтите, что на некоторых сайтах rDNS не настроен, и в этом случае инструменты выдают ошибку.