Reverse-Lookup-DNS (rDNS)

Veröffentlicht: 2022-04-06

Das Domain Name System, manchmal auch als DNS bekannt, ist ein wesentlicher Bestandteil des Internets. Es ist so wichtig, dass die Nutzung des Internets ohne DNS viel zu schwierig wäre. DNS ist ein rekursives Verzeichnissystem, das alle Website-Adressen des Internets verwaltet. In einigen Fällen kann es erforderlich sein, das DNS umzukehren. Um beispielsweise die Domain-Adresse oder den Hostnamen zu einer bestimmten IP-Adresse zu ermitteln. Ein Reverse-DNS (rDNS) oder Reverse-Domain-Lookup ist das, was das ist. In diesem Artikel erfahren Sie, wie Sie DNS rückwärts nachschlagen .

E-Mail-Spam wird häufig mithilfe von Reverse-DNS-Anfragen (auch mithilfe von DMARC) gefiltert. Spammer können die Absender-E-Mail-Adresse problemlos in einen beliebigen Domainnamen ändern, einschließlich seriöser wie Banken oder vertrauenswürdiger Unternehmen.

Inhaltsverzeichnis

Was ist Reverse-DNS (rDNS)?

Reverse DNS (rDNS) ist eine Art der Namensauflösung, die IP-Adressen nachschlägt, um einen Domänennamen zu erhalten, anstatt die Aufgabe des DNS-Servers, Domänennamen in IP-Adressen umzuwandeln.

rDNS ist ein DNS-Lookup eines Domainnamens von einer IP-Adresse. rDNS löst einen Domänennamen in eine IP-Adresse auf, aber reguläres DNS macht das Gegenteil, daher der Begriff umgekehrt. Für rDNS-Lookups werden PTR-Datensätze verwendet. Wenn kein PTR-Eintrag angegeben ist, schlägt eine rDNS-Suche fehl.

Im Gegensatz zu Robotern fällt es Menschen schwer, numerische IP-Adressen zu lesen und sich daran zu erinnern. Aus diesem Grund besuchen wir Websites mit Domainnamen. Reverse DNS wandelt komplexe Website-Besuchsprotokolle in lesbare Domains um und erleichtert so die Datenerfassung für Analysen.

Reverse DNS kann verwendet werden, um Spam zu filtern. Spammer verwenden häufig ungültige IP-Adressen oder Adressen, die nicht mit Domänennamen übereinstimmen. Wenn ein Reverse-DNS-Programm die IP-Adresse einer eingehenden Nachricht überprüft und keinen legitimen Domänennamen findet, stoppt der Server die Nachricht. Obwohl rDNS gut darin ist, Spam zu filtern, verhindert es häufig legitime E-Mails.

Wie funktioniert Reverse-DNS (rDNS)?

Über den Domainnamen und die dem Server der Website zugewiesene IP-Adresse kann auf die meisten Websites im Internet zugegriffen werden. Sie können auf die Homepage einer Website gelangen, indem Sie die IP-Adresse xx.xx.xx.xx in die Adressleiste Ihres Browsers eingeben. Sie können auf die Website zugreifen, indem Sie ihre IP-Adresse direkt in Ihren Browser eingeben, da ihre Domain über ein gültiges rDNS verfügt.

PTR-Einträge verknüpfen IPv4- oder IPv6-Adressen mit kanonischen Hostnamen, wenn rDNS-Lookups durchgeführt werden. Die Suche schlägt jedoch fehl, wenn der Webserver keinen Zeigerdatensatz eingerichtet hat.

PTR-Einträge werden verwendet, um rDNS-Einträge zu speichern, deren IP-Adressen umgekehrt sind und an die jeder Eintrag das Suffix.in-addr.arpa angehängt hat. Die IP-Adresse xx.xx.xx.xx.in-addr.arpa beispielsweise wird von PTR als xx.xx.xx.xx.in-addr.arpa erfasst, was auf den vergebenen Hostnamen zurückführt.

Indem Sie die IP-Adresse eines Domainnamens mit einem gültigen rDNS in Ihren Browser eingeben, können Sie darauf zugreifen.

Beim Betrieb eines SMTP/Mail-Servers ist es wichtig, einen ordnungsgemäßen rDNS-Eintrag (PTR) einzurichten.

Was sind die Ziele des Reverse-DNS-Servers?

Für Leute, die einen Postausgangsserver betreiben, ist Reverse DNS sehr nützlich. Es gibt mehrere andere Gründe, rDNS neben Mailservern zu verwenden:

  • Spam-E-Mail-Filterung : Um Spam zu bekämpfen, verwenden die meisten E-Mail-Server rDNS, um Nachrichten von IP-Adressen abzulehnen, die nicht über rDNS verfügen. Aufgrund der Tatsache, dass bestimmte legitime Mailserver keine ordnungsgemäß eingerichteten rDNS-Einträge haben, wird rDNS jedoch normalerweise als zusätzliche Schutzebene verwendet.
  • Eine angenehme Netzwerkbegegnung : Reverse DNS hat wenig Einfluss auf die meisten Unternehmensverwaltungssysteme, R-Befehle, SMTP-Server oder Netzwerk-Backup-Lösungen. rDNS wird auch für den Betrieb einiger Internetprotokolle benötigt.
  • Schutz : Eine umgekehrte IP-Suche kann verwendet werden, um die A-Einträge für eine IP-Adresse zu finden, die einen Domänennamen mit der IP-Adresse des Geräts verbinden, das ihn hostet. Die Ergebnisse helfen dabei, Serverfehler aufzudecken und festzustellen, welche virtuellen Hosts von einem Webserver bedient werden.
  • Analytik : Reverse DNS hilft bei der Bereitstellung von für Menschen lesbaren Daten in Analysen, anstatt Protokolle von IP-Adressen zu veröffentlichen.
  • Verfolgen von Website-Besuchern : IP-Adressen werden in Besuchsprotokollen aufgezeichnet und können Ihnen dabei helfen, herauszufinden, wer Ihre Website besucht. Das Verfolgen von Website-Besuchern kann Ihnen helfen, B2B-Leads zu generieren.

Umgekehrter DNS- und Spam-Filter

Die Spam-Filterung ist die am weitesten verbreitete und wichtigste rDNS-Funktion. Der Mailserver des Empfängers führt eine rDNS-Abfrage durch, um festzustellen, ob der Mailserver des Absenders gültig ist, sobald eine neue E-Mail das Anti-Spam-Sicherheitsgateway erreicht. Die eingehende Nachricht wird automatisch verworfen, wenn sie keinen gültigen rDNS-Eintrag zurückgibt.

Aus diesem Grund ist es wichtig, PTR-Einträge auf Ihren Mailservern einzurichten, sowohl um Spam zu verhindern als auch um sicherzustellen, dass Nachrichten an die beabsichtigten Empfänger gelangen.

Lesen Sie auch: Erzielen Sie 10/10 E-Mail-Punktzahl mit CyberPanel!

Wie kann man DNS rückwärts nachschlagen?

Reverse-DNS-Lookup kann auf verschiedene Arten durchgeführt werden:

  1. Verwenden Sie die Eingabeaufforderung in Windows. Führen Sie mit dem Befehl nslookup in Windows eine manuelle rDNS-Suche durch.
  2. Verwenden Sie das Linux-Terminal, um loszulegen. Sie können manuelle rDNS-Lookups mit dem Befehl dig mit dem Parameter -x ausführen. Sie können auch den host-Befehl verwenden.
  3. Verwenden Sie Lookup-Tools für rDNS-Einträge. Die rDNS-Suche ist über eine Reihe von Tools verfügbar.

Für Windows:

Unter Windows lautet der Reverse-DNS lookup Befehl:

nslookup [ip address]

Zum Beispiel:

wie man dns umkehrt nachschlägt

Wie wir sehen können, ist dns.google das umgekehrte DNS der von uns angegebenen IP.

Für Linux:

Der „ dig “-Befehl wird verwendet, um nach Informationen zu suchen. Verwenden Sie den Befehl dig unter Linux, um eine manuelle Reverse-DNS-Suche durchzuführen. Folgendes ist die Syntax:

dig -x [ip_address]

Reverse-DNS

" host " ist ein Befehl. Sie können auch eine Reverse-DNS-Abfrage unter Linux mit dem folgenden Befehl ausführen:

host [ip_address]

Nachschlagewerkzeuge

Sie können eine begrenzte Anzahl von IP-Adressen mit Online-Reverse-DNS-Tools nachschlagen. Einige bieten möglicherweise auch eine API für Geschäftsanwendungen an.

mxToolBox ist eines dieser Tools. Geben Sie dort einfach Ihre IP ein, um den rDNS zu finden.

So stellen Sie rDNS in Vultr ein

  • Melden Sie sich an und wählen Sie den VPS aus, für den Sie rDNS einrichten möchten
  • Klicken Sie auf Einstellungen
  • Klicken Sie auf rDNS
  • Bearbeiten Sie rDNS und klicken Sie zum Speichern auf das Häkchen
  • Ihr DNS wurde eingestellt

So stellen Sie rDNS in Hetzner ein

  • Melden Sie sich bei Ihrem Hetzner-Konto an
  • Geben Sie Ihr Projekt ein
  • Klicken Sie auf den VPS, für den Sie rDNS erstellen möchten, und klicken Sie im Menü auf der linken Seite auf „Netzwerk“.
  • Klicken Sie auf Optionen und wählen Sie „Reverse DNS bearbeiten“
  • Bearbeiten Sie Ihr rDNS und klicken Sie auf "Reverse DNS bearbeiten".

Sie haben erfolgreich rDNS in Hetzner eingestellt

Wie erteilen Sie Mailserver-SSL für die Domain, für die Sie rDNS in CyberPanel erstellen möchten?

  • Melden Sie sich bei Ihrem CyberPanel-Konto an und wählen Sie im Menü auf der linken Seite SSL -> Mail Server SSL
  • Wählen Sie Ihre Domäne aus. Wenn Sie SSL für E-Mail-Server gegen diese Domain ausgeben, sollte Ihr rDNS auch mit der Domain identisch sein

Jetzt ist der Hostname des Mailservers dieser Domainname. Wann immer Sie also eine E-Mail senden, wird dieser Domainname angezeigt.

Fazit

Die effizienteste Technik, um eine einzelne IP-Adresse selbst mit einem Domänennamen zu verknüpfen, ist die Verwendung von Reverse-DNS-Lookup. Der Vorgang kann jedoch erst abgeschlossen werden, nachdem der ISP-Provider die Zone auf das DNS-Serversystem der IP verwiesen hat. Der PTR-Eintrag wird dann für Reverse-DNS-Einträge verfügbar, die IPv4- oder IPv6-Adressen dem kanonischen Namen des Hosts zuordnen können.

Um wichtige Informationen zu erhalten und B2B-Leads zu generieren, wird Reverse-DNS-Lookup am häufigsten verwendet, um Spam-E-Mails zu filtern und die Domains von Website-Besuchern zu identifizieren. Sie können die Domäne einer beliebigen IP-Adresse manuell ermitteln, indem Sie eine Rückwärtssuche durchführen. Trotzdem kann das Verfahren mühsam werden, wenn Sie Hunderte von Reverse-DNS-Lookups ausführen müssen.