Introduzione
DNS inverso (rDNS ) è un processo che risolve un indirizzo IP in un nome di dominio, l'opposto di una query DNS diretta.
In questo articolo imparerai cos'è il DNS inverso e come funziona.
Cos'è il DNS inverso?
Reverse DNS è una ricerca DNS di un nome di dominio da un indirizzo IP. Mentre una normale richiesta DNS risolve un indirizzo IP da un nome di dominio, rDNS fa l'opposto, da cui il nome reverse .
Un record PTR viene utilizzato per eseguire ricerche DNS inverse. I record del puntatore sono configurati all'interno dell'Area dei parametri di instradamento e indirizzo (in-addr.arpa ) domini. Se non è impostato alcun record PTR, una ricerca DNS inversa non riesce.
A cosa serve la ricerca DNS inversa?
Il DNS inverso è particolarmente utile per coloro che eseguono un server di posta in uscita. Oltre ai server di posta, ci sono diversi motivi per utilizzare rDNS:
- Filtro delle email di spam . La maggior parte dei server di posta elettronica utilizza rDNS per bloccare la posta spam, rifiutando i messaggi dagli indirizzi IP senza rDNS. Tuttavia, rDNS viene utilizzato principalmente come livello di protezione aggiuntivo perché non è affidabile poiché alcuni server di posta legittimi non dispongono di record rDNS impostati correttamente.
- Analisi . Il DNS inverso aiuta a fornire dati leggibili dall'uomo nell'analisi, invece di elencare i registri degli indirizzi IP.
- Tracciamento dei visitatori del sito web . Gli indirizzi IP dei visitatori del sito Web rimangono nei registri delle visite e possono aiutarti a farti un'idea del pubblico del tuo sito Web. Il monitoraggio dei visitatori del sito web è vantaggioso per la generazione di lead B2B.
- Esperienza di rete fluida . Il DNS inverso evita che si verifichino problemi con la maggior parte dei sistemi di gestione aziendale, i comandi r, i server SMTP o i sistemi di backup di rete. rDNS è anche uno dei requisiti di base per l'esecuzione di alcuni protocolli Internet.
- Sicurezza . È possibile utilizzare una ricerca IP inversa per trovare i record A dell'indirizzo IP , mappando un nome di dominio all'indirizzo IP fisico del dispositivo che ospita quel dominio. I risultati aiutano a determinare gli host virtuali serviti da un server Web e a identificare le vulnerabilità del server.
Come funziona la ricerca DNS inversa?
Il DNS inverso funziona cercando nei server DNS di query un record di puntatore (PTR ). Un record PTR associa un indirizzo IPv4 o IPv6 al nome canonico dell'host. Se non è presente alcun record PTR sul server, non è possibile risolvere una ricerca inversa.
I record PTR memorizzano voci DNS inverse, con il loro indirizzo IP invertito e .in-addr.arpa allegato a ciascun record. Ad esempio, PTR memorizza l'indirizzo IP 198.15.93.98 come 98.93.15.198.in-addr.arpa , che punta al nome host designato.
Si consiglia di impostare un record DNS inverso (PTR) appropriato, soprattutto quando si esegue un server SMTP/mail.
L'immagine seguente illustra la differenza tra la ricerca DNS e rDNS:
In IPv6 , i record PTR memorizzano le voci rDNS all'interno del .ip6.arpa dominio invece di .in-addr.arpa.
Quando un nome di dominio ha un rDNS valido, puoi accedervi inserendo il suo indirizzo IP nel tuo browser.
Come eseguire un DNS inverso?
Esistono diversi modi per eseguire la ricerca DNS inversa:
- Utilizza la riga di comando di Windows . Esegui la ricerca manuale di rDNS in Windows usando il comando nslookup.
- Usa il terminale Linux . Lo
digcomando con-xflag consente di eseguire la ricerca manuale di rDNS. In alternativa, utilizza l'hostcomando. - Utilizza gli strumenti di ricerca rDNS . Diversi strumenti offrono la ricerca rDNS.
Comando di ricerca DNS inversa
Questa sezione si occupa della ricerca DNS inversa manuale in Windows o Linux.
Ricerca DNS inversa in Windows
Il comando per la ricerca DNS inversa in Windows è:
nslookup [ip_address]Ad esempio:
L'output restituisce il nome di dominio per l'indirizzo IP specificato.
Se il sito Web non dispone di rDNS impostato, il comando restituisce un errore. Ad esempio:
Ricerca DNS inversa in Linux
Esistono due modi per la ricerca rDNS in Linux:
1. Lo dig comando
Usa lo dig comando in Linux per eseguire una ricerca DNS inversa manuale. La sintassi è:
dig -x [ip_address]Ad esempio:
L'output mostra il nome di dominio per l'indirizzo IP specificato.
2. L'host comando
Un altro comando per la ricerca DNS inversa in Linux è:
host [ip_address]Ad esempio:
L'output mostra il nome di dominio per l'indirizzo IP specificato.
Strumenti DNS inversi
Questa sezione elenca gli strumenti disponibili per la ricerca DNS inversa.
Gli strumenti di DNS inverso online consentono di cercare un numero limitato di indirizzi. Alcuni possono anche fornire un'API per casi d'uso aziendali.
- https://dns.google.com/
- https://mxtoolbox.com/ReverseLookup.aspx
- https://www.whatismyip.com/reverse-dns-lookup/
- https://hackertarget.com/reverse-dns-lookup/
- https://whatismyipaddress.com/ip-hostname
Altri strumenti di livello aziendale consentono di automatizzare ed eseguire la ricerca rDNS su molti indirizzi IP. Alcuni di questi strumenti sono:
- https://reverseip.domaintools.com/ - Ti consente di trovare tutti i domini ospitati su un determinato indirizzo IP. Le ricerche sono gratuite per i membri Personal ed Enterprise, per IP con un massimo di 2.000 domini ospitati.
- https://reverse-ip.whoisxmlapi.com/ - Un'API RESTful adatta per soluzioni automatizzate come script o programmi. Fornisce un elenco di tutti i domini associati a un indirizzo IP tramite chiamate API e restituisce i risultati nei formati JSON e XML.
- https://viewdns.info/ - Una serie di strumenti tra cui la ricerca rDNS e un'API che consente agli sviluppatori Web di integrare gli strumenti nel proprio sito. Output disponibili nei formati XML e JSON.
- https://toolbox.googleapps.com/apps/dig/ - Uno strumento di rete che offre gli stessi risultati di Linux
digcomando. - https://dnsinspect.com/ - Uno strumento web gratuito che controlla i server del tuo dominio per errori DNS e di posta comuni e genera un rapporto con le spiegazioni su come risolverli.