Búsqueda de DNS inverso: ¿Qué es?¿Como funciona?

¿Qué es DNS inverso?

Un DNS inverso (RDNS) es un sistema de nombres de dominio que utiliza direcciones IP para encontrar nombres de dominio.Como su nombre indica, es lo opuesto al consulta DNS delantera, que utiliza un nombre de dominio para localizar una dirección IP.

¿Cuál es el propósito de DNS inverso?

El DNS inverso ayuda a verificar la identidad de un servidor.Es esencialmente una medida de seguridad utilizada para confirmar la legitimidad de un dominio que intenta conectarse a un servidor.Las búsquedas RDNS son utilizadas más comúnmente por los servidores de correo electrónico para autenticar fuentes de mensajes y filtrar spam.

Los RDN también se pueden usar para registrar y analizar datos.Al devolver los nombres de dominio legibles por humanos, uno puede comprender mejor sus fuentes de conexiones entrantes e identificar posibles patrones de tráfico o anomalías.

¿Cómo funciona el DNS inverso?

En las consultas de DNS típicas, las personas a menudo desencadenan el proceso, generalmente a través de un navegador.Sin embargo, con las consultas RDNS, la iniciación generalmente ocurre en segundo plano por servidores, dispositivos de red o sistemas automatizados.

Durante una consulta DNS inversa, el resolución busca específicamente el registro PTR (puntero).Este registro almacena las entradas DNS que vinculan una dirección IPv4 o IPv6 a su dominio de host respectivo.

Las direcciones IP se almacenan en reversa y, dependiendo de la versión IP, adjunta con ".in-addr.arpa" (para IPv4) o ".IP6.Arpa" (para IPv6).Por ejemplo, el registro PTR almacenaría un dominio con la dirección IP 104.168.205.10 como 10.205.168.104.in-addr.arpa.

Estos son los pasos básicos de una consulta DNS inversa:

1. El servidor inicia la consulta

Un servidor, como un servidor de correo o Servidor web, recibe una solicitud para conectarse desde un cliente (por ejemplo, un dominio).El servidor quiere verificar la identidad del cliente, por lo que inicia una búsqueda de DNS inversa enviando la dirección IP del cliente a un resolución DNS.

2. Resolver verifica la consulta de caché o reenvío

El resolución verifica su caché para el dominio asociado con la dirección IP.Si no se encuentra, reenvía la consulta al servidor DNS autorizado.De lo contrario, el resolución responde al servidor.

3. Búsqueda de registro PTR

El DNS autorizado localiza el registro PTR que contiene la dirección IP consultada de la dirección IP.Si el registro existe, el nombre de dominio que se encuentra en el registro PTR se envía al resolución.

Si el registro PTR no existe, el servidor autorizado responde con un código de error "nxdomain" (dominio inexistente).

4. El resolución responde a la consulta inicial

Si el registro PTR existe, el resolución envía el nombre de dominio al servidor que inició la consulta.

Si no existe un registro PTR, el resolución normalmente reenviará la información del código de error al servidor de solicitud.

5. El servidor toma medidas

El servidor solicitante verifica la asociación del nombre de dominio con la dirección IP del cliente, generalmente utilizando DNS reverso confirmado de rehicito (FCRDNS).

Realiza tu propia búsqueda RDNS

Si bien el servidor se maneja las búsquedas DNS inversas en el backend, hay algunas maneras en que puede realizar su propia búsqueda de DNS inversa:

Ventanas

Windows Command Shell se puede usar para realizar la búsqueda RDNS utilizando el comando nslookup.Así es como se ve ese comando:

nslookup [ip address goes here]

Linux

El símbolo del sistema Linux puede realizar la búsqueda RDNS con el comando 'Dig' y el indicador '-x'.Ese comando se ve así:

dig -x [ip address goes here]

Herramientas en línea

También hay una serie de herramientas en línea para la búsqueda de DNS inversa.Algunos de los más notables:

• Google Public DNS
• WhatIsMyIP.com
• Objetivo de hacker
• Mxteolbox

¿Necesitas DNS inverso?

A diferencia del DNS delantero, tener DNS inverso no es un requisito estricto para el alojamiento web.

Sin embargo, se recomienda encarecidamente que los dominios sean capaces de buscar RDNS.Hacerlo permite que los dominios establezcan confianza y credibilidad en línea, al tiempo que ayudan a evitar la falsificación del correo electrónico y mejorar la capacidad de entrega del correo electrónico.

En general, permitir que su dominio acepte las búsquedas RDNS (agregar registro PTR a su dirección IP) y configurarlo para realizar sus propias consultas inversas hace que Internet sea un lugar más seguro para estar.