GNU/Linux >> Znalost Linux >  >> Ubuntu

Co je to reverzní DNS a jak to funguje?

Úvod

Reverzní DNS (rDNS ) je proces, který převádí IP adresu zpět na název domény, což je opak dopředného dotazu DNS.

V tomto článku se dozvíte, co je reverzní DNS a jak funguje.

Co je reverzní DNS?

Reverzní DNS je DNS vyhledávání názvu domény z IP adresy. Zatímco běžný požadavek DNS řeší IP adresu z názvu domény, rDNS dělá opak, proto název obrácený .

Záznam PTR se používá k provádění zpětného vyhledávání DNS. Záznamy ukazatelů se konfigurují v oblasti parametrů adresy a směrování (in-addr.arpa ) domény. Pokud není nastaven žádný záznam PTR, je zpětné vyhledávání DNS neúspěšné.

K čemu se používá zpětné vyhledávání DNS?

Reverzní DNS je zvláště užitečné pro ty, kteří provozují server odchozí pošty. Kromě poštovních serverů existuje několik důvodů pro použití rDNS:

  • Filtrování nevyžádaných e-mailů . Většina e-mailových serverů používá rDNS k blokování nevyžádané pošty a odmítá zprávy z IP adres bez rDNS. rDNS se však používá hlavně jako další vrstva ochrany, protože není spolehlivá, protože některé legitimní poštovní servery nemají správně nastavené záznamy rDNS.
  • Analytika . Reverzní DNS pomáhá poskytovat lidem čitelná data v analýze, spíše než vypisovat protokoly IP adres.
  • Sledování návštěvníků webu . IP adresy návštěvníků webu zůstávají v protokolech návštěv a mohou vám pomoci získat představu o publiku vašeho webu. Sledování návštěvníků webových stránek je výhodné pro generování potenciálních zákazníků B2B.
  • Bezproblémové používání sítě . Reverzní DNS zabraňuje problémům s většinou systémů podnikové správy, r-commands, SMTP serverů nebo síťových zálohovacích systémů. rDNS je také jedním ze základních požadavků pro provoz některých internetových protokolů.
  • Zabezpečení . K nalezení záznamů A IP adresy lze použít zpětné vyhledávání IP mapování názvu domény na fyzickou adresu IP zařízení hostujícího tuto doménu. Výsledky pomáhají určit virtuální hostitele obsluhované z webového serveru a identifikovat zranitelnosti serveru.

Jak funguje zpětné vyhledávání DNS?

Reverzní DNS funguje tak, že vyhledá na serverech DNS dotaz na záznam ukazatele (PTR ). Záznam PTR mapuje adresu IPv4 nebo IPv6 na kanonický název hostitele. Pokud na serveru není záznam PTR, nemůže vyřešit zpětné vyhledávání.

Záznamy PTR ukládají reverzní záznamy DNS s obrácenou IP adresou a .in-addr.arpa připojené ke každému záznamu. Například PTR ukládá IP adresu 198.15.93.98 jako 98.93.15.198.in-addr.arpa , ukazující zpět na určený název hostitele.

Je vhodné mít správně nastavený reverzní DNS záznam (PTR), zvláště když běží SMTP/mail server.

Následující obrázek ilustruje rozdíl mezi vyhledáváním DNS a rDNS:

V IPv6 , záznamy PTR ukládají položky rDNS v rámci .ip6.arpa doména namísto .in-addr.arpa.

Pokud má název domény platný rDNS, můžete k němu přistupovat zadáním jeho IP adresy do prohlížeče.

Jak provést reverzní DNS?

Existuje několik způsobů, jak provést zpětné vyhledávání DNS:

  • Použijte příkazový řádek systému Windows . Proveďte ruční vyhledávání rDNS v systému Windows pomocí příkazu nslookup.
  • Používejte terminál Linux . dig příkaz s -x flag umožňuje provádět ruční vyhledávání rDNS. Případně použijte host příkaz.
  • Používejte vyhledávací nástroje rDNS . Několik nástrojů nabízí vyhledávání rDNS.

Příkaz zpětného vyhledávání DNS

Tato část se zabývá ručním zpětným vyhledáváním DNS ve Windows nebo Linuxu.

Reverzní vyhledávání DNS v systému Windows

Příkaz pro zpětné vyhledávání DNS ve Windows je:

nslookup [ip_address]

Například:

Výstup vrací název domény pro zadanou IP adresu.

Pokud web nemá nastaveno rDNS, příkaz vrátí chybu. Například:

Reverzní vyhledávání DNS v systému Linux

Existují dva způsoby vyhledávání rDNS v Linuxu:

1. dig příkaz

Použijte dig příkaz v Linuxu k provedení ručního zpětného vyhledávání DNS. Syntaxe je:

dig -x [ip_address]

Například:

Výstup zobrazuje název domény pro zadanou IP adresu.

2. host příkaz

Další příkaz pro zpětné vyhledávání DNS v Linuxu je:

host [ip_address]

Například:

Výstup zobrazuje název domény pro zadanou IP adresu.

Nástroje reverzního DNS

Tato část uvádí dostupné nástroje pro zpětné vyhledávání DNS.

1. Online nástroje

Online reverzní nástroje DNS vám umožňují vyhledat malý počet adres. Některé mohou také poskytovat rozhraní API pro případy podnikového použití.

  • https://dns.google.com/
  • https://mxtoolbox.com/ReverseLookup.aspx
  • https://www.whatismyip.com/reverse-dns-lookup/
  • https://hackertarget.com/reverse-dns-lookup/
  • https://whatismyipaddress.com/ip-hostname

2. Nástroje podnikové úrovně

Jiné nástroje podnikové úrovně umožňují automatizovat a provádět vyhledávání rDNS na mnoha IP adresách. Některé z těchto nástrojů jsou:

  • https://reverseip.domaintools.com/ – Umožňuje vám najít všechny domény hostované na dané IP adrese. Vyhledávání jsou zdarma pro osobní a podnikové členy, pro IP adresy s až 2 000 hostovanými doménami.
  • https://reverse-ip.whoisxmlapi.com/ – RESTful API vhodné pro automatizovaná řešení, jako jsou skripty nebo programy. Poskytuje seznam všech domén přidružených k IP adrese prostřednictvím volání API a výstupy výsledků ve formátech JSON a XML.
  • https://viewdns.info/ – Řada nástrojů včetně vyhledávání rDNS a rozhraní API, které umožňuje webovým vývojářům integrovat nástroje do jejich stránek. Výstupy dostupné ve formátech XML a JSON.
  • https://toolbox.googleapps.com/apps/dig/ – Síťový nástroj, který nabízí stejné výsledky jako Linux dig příkaz.
  • https://dnsinspect.com/ – Bezplatný webový nástroj, který kontroluje servery vaší domény na běžné chyby DNS a pošty a generuje zprávu s vysvětlením, jak je opravit.

Ubuntu

  1. Co je Makefile a jak funguje?

  2. Účel .bashrc a jak to funguje?

  3. Co je DNS a jak funguje?

  1. Co je NGINX? Jak to funguje?

  2. Co je webový server a jak webový server funguje?

  3. Jak rm funguje? Co dělá rm?

  1. Co je Hadoop Mapreduce a jak to funguje

  2. Jak funguje SSH?

  3. Co je Umask a jak jej používat