Recherche DNS inversée: qu'est-ce que c'est?Comment ça marche?

Qu'est-ce que le DNS inversé?

Un DNS inversé (RDNS) est un système de noms de domaine qui utilise des adresses IP pour trouver des noms de domaine.Comme son nom l'indique, c'est l'opposé du requête DNS avant, qui utilise un nom de domaine pour localiser une adresse IP.

Quel est le but du DNS inversé?

L'inverse DNS aide à vérifier l'identité d'un serveur.Il s'agit essentiellement d'une mesure de sécurité utilisée pour confirmer la légitimité d'un domaine tentant de se connecter à un serveur.Les recherches RDNS sont les plus couramment utilisées par les serveurs de messagerie pour authentifier les sources de messages et le spam filtrant.

Les RDN peuvent également être utilisés pour l'exploitation forestière et l'analyse des données.En renvoyant des noms de domaine lisibles par l'homme, on peut mieux comprendre leurs sources de connexions entrantes et identifier les modèles ou anomalies de trafic potentiels.

Comment fonctionne le DNS inversé?

Dans les requêtes DNS typiques, les gens déclenchent souvent le processus, généralement via un navigateur.Cependant, avec les requêtes RDNS, l'initiation se produit généralement en arrière-plan par des serveurs, des appareils réseau ou des systèmes automatisés.

Lors d'une requête DNS inverse, le résolveur recherche spécifiquement l'enregistrement PTR (pointeur).Ce record stocke les entrées DNS qui relient une adresse IPv4 ou IPv6 à son domaine hôte respectif.

Les adresses IP sont stockées à l'envers et, selon la version IP, annexées avec ".in-addr.arpa" (pour IPv4) ou ".Ip6.arpa" (pour IPv6).Par exemple, l'enregistrement PTR stockerait un domaine avec l'adresse IP 104.168.205.10 comme 10.205.168.104.in-addr.arpa.

Voici les étapes de base d'une requête DNS inversée:

1. Le serveur initie la requête

Un serveur, comme un serveur de messagerie ou serveur Web, reçoit une demande de connexion d'un client (Ex. Un domaine).Le serveur souhaite vérifier l'identité du client, il initie donc une recherche DNS inverse en envoyant l'adresse IP du client à un résolveur DNS.

2. Resolver vérifie les requêtes de cache ou de transfert

Le résolveur vérifie son cache pour le domaine associé à l'adresse IP.S'il n'est pas trouvé, il transmet la requête au serveur DNS faisant autorité.Sinon, le résolveur répond au serveur.

3. Recherche d'enregistrement PTR

Le DNS faisant autorité localise l'enregistrement PTR contenant l'adresse IP de l'adresse IP interrogée.Si l'enregistrement existe, le nom de domaine trouvé dans l'enregistrement PTR est envoyé au résolveur.

Si l'enregistrement PTR n'existe pas, le serveur faisant autorité répond avec un code d'erreur "nxdomain" (domaine inexistant).

4. Resolver répond à la requête initiale

Si l'enregistrement PTR existe, le résolveur envoie le nom de domaine au serveur qui a lancé la requête.

Si un enregistrement PTR n'existe pas, le résolveur transfère généralement les informations de code d'erreur au serveur demandé.

5. Le serveur prend des mesures

Le serveur de demande vérifie l'association du nom de domaine avec l'adresse IP du client, en utilisant généralement DNS (FCRDN) confirmé vers l'avant.

Effectuez votre propre recherche RDNS

Bien que les recherches DNS inverses soient généralement gérées sur le backend par le serveur, il existe plusieurs façons d'effectuer votre propre recherche DNS inversée:

les fenêtres

Le shell de commande Windows peut être utilisé pour effectuer la recherche RDNS à l'aide de la commande nslookup.Voici à quoi ressemble cette commande:

nslookup [ip address goes here]

Linux

L'invite de commande Linux peut effectuer la recherche RDNS avec la commande 'dig' et le drapeau '-x'.Cette commande ressemble à ceci:

dig -x [ip address goes here]

Outils en ligne

Il existe également un certain nombre d'outils en ligne pour la recherche DNS inversée.Quelques-uns des plus notables:

• Google public DNS
• WhatIsMyIP.com
• Cible de pirate
• Mxtoolbox

Avez-vous besoin de DNS inversé?

Contrairement à DNS en avant, avoir un DNS inversé n'est pas une exigence stricte pour l'hébergement Web.

Cependant, il est fortement recommandé que les domaines soient capables de rechercher RDNS.Cela permet aux domaines d'établir la confiance et la crédibilité en ligne, tout en aidant à empêcher l'usurpation par e-mail et à améliorer la délivrabilité des e-mails.

Dans l'ensemble, permettre à votre domaine d'accepter les recherches RDNS (ajouter un enregistrement PTR à votre adresse IP) et la configurer pour effectuer ses propres requêtes inverses fait d'Internet un endroit plus sûr.