O que é DNS reverso?

DNS reverso é um mapeamento de um endereço IP para um nome DNS. Então é como o DNS, mas ao contrário. Se você tiver endereços IP atribuídos, terá que configurar o DNS reverso para informar ao mundo para que servem os endereços.

Na prática, se você quiser saber qual sistema está em 216.239.32.10 , projete o que é chamado de pesquisa inversa, revertendo o endereço IP e adicionando in-addr.arpa a ele. Então parece com isso: 10.32.239.216.in-addr.arpa . Um registro PTR deve informar qual sistema é. A ferramenta de escavação automatiza isso com o comutador -x.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

Observe o registro PTR. Ele nos diz que 216.239.32.10 é, de fato, ns1.google.com .

A versão curta é que o DNS reverso é usado para obter um nome de domínio de um endereço IP, enquanto o DNS normal é usado para obter um endereço IP de um nome de domínio.

A maneira como ele realmente funciona é que há um domínio de nível superior chamado in-addr.arpa, e para encontrar o nome de domínio para o endereço IP A.B.C.D, o cliente DNS faz uma pesquisa no D.C.B.A.in-addr.arpa. Existem várias regras complicadas para a delegação de subdomínios de in-addr.arpa para garantir que essas solicitações vão para o local correto. O artigo da Wikipedia é OK, embora talvez um pouco curto: link .

O que isso significa para você é que, se você possui um bloco de endereços IP e deseja criar registros DNS reversos para esses endereços, para que os nomes de domínio possam ser consultados, é necessário certificar-se de que você tem o bloco de configurar uma delegação apropriada para que você gerencie um subdomínio de in-addr.arpa e possa, assim, criar os registros PTR de DNS apropriados.

Como você solicitou o uso de DNS reverso, considere o seguinte.

Alguém quer entregar um email ao seu servidor de email. Ele afirma ser o servidor mail.example.com . Você pode usar uma pesquisa inversa para verificar se o IP dele realmente pertence ao endereço mail.example.com . Se não, você sabe que provavelmente há algo errado. Se você não consegue nem encontrar uma entrada reversa, é ainda mais suspeito. (Pelo menos na última situação, o e-mail provavelmente será spam e tratado como tal por muitos provedores.)

O mesmo vale para outras conexões também. De fato, sshd marcará uma tentativa de conexão como POSSIBLE BREAK-IN ATTEMPT! se as entradas reversa e direta não corresponderem. O comportamento padrão é ignorá-lo.