Cómo realizar una búsqueda inversa de DNS (rDNS)

Publicado: 2022-04-06

El sistema de nombres de dominio, a veces conocido como DNS, es un componente esencial de Internet. Es tan importante que usar Internet sin DNS sería demasiado difícil. DNS es un sistema de directorio recursivo que administra todas las direcciones de sitios web de Internet. En algunos casos, puede ser necesario invertir el DNS. Para determinar la dirección de dominio o el nombre de host para una dirección IP específica, por ejemplo. Esto es un DNS inverso (rDNS) o una búsqueda inversa de dominio. En este artículo, aprenderemos cómo realizar una búsqueda inversa de dns .

El spam de correo electrónico se filtra con frecuencia mediante solicitudes DNS inversas (también mediante DMARC). Los spammers pueden cambiar fácilmente la dirección de correo electrónico de envío a cualquier nombre de dominio que deseen, incluidos los de buena reputación como bancos o empresas confiables.

Tabla de contenido

¿Qué es el DNS inverso (rDNS)?

El DNS inverso (rDNS) es un tipo de resolución de nombres que busca direcciones IP para obtener un nombre de dominio, en lugar del trabajo del servidor DNS de convertir nombres de dominio en direcciones IP.

rDNS es una búsqueda DNS de un nombre de dominio desde una dirección IP. rDNS resuelve un nombre de dominio en una dirección IP, pero el DNS normal hace lo contrario, de ahí el término inverso. Para búsquedas de rDNS, se utilizan registros PTR. Si no se especifica ningún registro PTR, la búsqueda de rDNS falla.

Los humanos, a diferencia de los robots, tienen dificultades para leer y recordar direcciones IP numéricas. Es por eso que visitamos sitios web usando nombres de dominio. El DNS inverso convierte los registros complejos de visitas a sitios web en dominios legibles, lo que facilita la recopilación de datos para el análisis.

El DNS inverso se puede utilizar para filtrar el spam. Los spammers utilizan con frecuencia direcciones IP no válidas o direcciones que no coinciden con los nombres de dominio. Cuando un programa de DNS inverso verifica la dirección IP de un mensaje entrante y no encuentra un nombre de dominio legítimo, el servidor detiene el mensaje. Aunque rDNS es bueno para filtrar spam, con frecuencia evita los correos electrónicos legítimos.

¿Cómo funciona el DNS inverso (rDNS)?

El nombre de dominio y la dirección IP asignada al servidor del sitio web se pueden utilizar para acceder a la mayoría de los sitios web en Internet. Puede acceder a la página de inicio de un sitio web escribiendo la dirección IP xx.xx.xx.xx en la barra de direcciones de su navegador. Puede acceder al sitio escribiendo su dirección IP directamente en su navegador porque su dominio tiene un rDNS válido.

Los registros PTR vinculan direcciones IPv4 o IPv6 a nombres de host canónicos cuando se realizan búsquedas de rDNS. Sin embargo, la búsqueda falla si el servidor web no tiene configurado un registro de puntero.

Los registros PTR se utilizan para almacenar entradas de rDNS que tienen sus direcciones IP invertidas y el sufijo.in-addr.arpa agregado a cada registro. La dirección IP xx.xx.xx.xx.in-addr.arpa, por ejemplo, la registra PTR como xx.xx.xx.xx.in-addr.arpa, lo que conduce al nombre de host asignado.

Al escribir la dirección IP de un nombre de dominio con un rDNS válido en su navegador, puede acceder a él.

Cuando se ejecuta un servidor de correo/SMTP, es fundamental configurar un registro rDNS (PTR) adecuado.

¿Cuáles son los objetivos del servidor DNS inverso?

Para las personas que ejecutan un servidor de correo saliente, el DNS inverso es bastante útil. Hay varias otras razones para utilizar rDNS además de los servidores de correo:

  • Filtrado de correo electrónico no deseado : para combatir el correo no deseado, la mayoría de los servidores de correo electrónico utilizan rDNS para rechazar mensajes de direcciones IP que no tienen rDNS. Sin embargo, debido al hecho de que ciertos servidores de correo legítimos no tienen registros rDNS configurados correctamente, rDNS generalmente se utiliza como una capa adicional de protección.
  • Un encuentro de red placentero : el DNS inverso tiene poco efecto en la mayoría de los sistemas de administración corporativa, comandos r, servidores SMTP o soluciones de respaldo de red. También se requiere rDNS para el funcionamiento de varios protocolos de Internet.
  • Protección : se puede utilizar una búsqueda inversa de IP para encontrar los registros A de una dirección IP, que conectan un nombre de dominio con la dirección IP del dispositivo que lo aloja. Los hallazgos ayudan a descubrir fallas del servidor y determinar qué hosts virtuales son atendidos por un servidor web.
  • Análisis : el DNS inverso ayuda a proporcionar datos legibles por humanos en el análisis en lugar de publicar registros de direcciones IP.
  • Seguimiento de los visitantes del sitio web : las direcciones IP se registran en los registros de visitas y pueden ayudarlo a descubrir quién visita su sitio. Hacer un seguimiento de los visitantes del sitio web puede ayudarlo a generar clientes potenciales B2B.

DNS inverso y filtrado de spam

El filtrado de spam es la función de rDNS más frecuente e importante. El servidor de correo del destinatario ejecuta una consulta rDNS para ver si el servidor de correo del remitente es válido una vez que un nuevo correo electrónico ingresa a la puerta de enlace de seguridad antispam. El mensaje entrante se descarta automáticamente si no devuelve un registro rDNS válido.

Por eso es fundamental configurar registros PTR en sus servidores de correo, tanto para evitar el spam como para garantizar que los mensajes lleguen a sus destinatarios.

Lea también: ¡Consiga una puntuación de correo electrónico de 10/10 con CyberPanel!

¿Cómo revertir la búsqueda de dns?

La búsqueda inversa de DNS se puede realizar de varias maneras:

  1. Use el símbolo del sistema en Windows. Usando el comando nslookup en Windows, realice una búsqueda manual de rDNS.
  2. Use la terminal de Linux para comenzar. Puede ejecutar búsquedas manuales de rDNS usando el comando dig con el parámetro -x . También puede utilizar el comando host.
  3. Use herramientas de búsqueda para registros rDNS. La búsqueda de rDNS está disponible a través de varias herramientas.

Para ventanas:

En Windows, el comando de lookup inversa de DNS es:

nslookup [ip address]

Por ejemplo:

cómo revertir buscar dns

Como vemos, dns.google es el DNS inverso de la IP que le habíamos dado.

Para LINUX:

El comando " dig " se utiliza para buscar información. Use el comando dig en Linux para realizar una búsqueda DNS inversa manual. La siguiente es la sintaxis:

dig -x [ip_address]

DNS inverso

" host " es un comando. También puede ejecutar una consulta DNS inversa en Linux con el siguiente comando:

host [ip_address]

Herramientas de búsqueda

Puede buscar una cantidad limitada de direcciones IP utilizando herramientas de DNS inverso en línea. Algunos también pueden ofrecer una API para aplicaciones comerciales.

mxToolBox es una de estas herramientas. Simplemente ingrese su IP allí para encontrar el rDNS.

Cómo configurar rDNS en Vultr

  • Inicie sesión y seleccione el VPS para el que desea configurar rDNS para
  • Haga clic en configuración
  • Haga clic en rDNS
  • Edite rDNS y haga clic en la marca de verificación para guardar
  • Su DNS ha sido configurado

Cómo configurar rDNS en Hetzner

  • Inicie sesión en su cuenta Hetzner
  • Introduce tu proyecto
  • Haga clic en el VPS para el que desea crear rDNS y haga clic en "Redes" en el menú del lado izquierdo
  • Haga clic en opciones y seleccione "Editar DNS inverso"
  • Edite su rDNS y haga clic en "Editar DNS inverso"

ha configurado con éxito rDNS en Hetzner

¿Cómo emitir un servidor de correo SSL contra el dominio para el que desea crear rDNS en CyberPanel?

  • Inicie sesión en su cuenta de CyberPanel y seleccione SSL -> Servidor de correo SSL en el menú del lado izquierdo
  • Seleccione su dominio. Si está emitiendo SSL para el servidor de correo contra ese dominio, entonces su rDNS también debería ser el mismo que el dominio

Ahora el nombre de host del servidor de correo será este nombre de dominio. Entonces, cada vez que envíe un correo electrónico, aparecerá este nombre de dominio.

Conclusión

La técnica más eficiente para vincular una sola dirección IP con un nombre de dominio es utilizar la búsqueda inversa de DNS. Sin embargo, el proceso solo se puede completar después de que el proveedor de ISP haya apuntado la zona al sistema del servidor DNS de la IP. El registro PTR luego está disponible para las entradas DNS inversas, que pueden asignar direcciones IPv4 o IPv6 al nombre canónico del host.

Con el fin de obtener información vital y producir clientes potenciales B2B, la búsqueda inversa de DNS se usa generalmente para filtrar correos electrónicos no deseados e identificar los dominios de los visitantes del sitio web. Puede descubrir manualmente el dominio de cualquier dirección IP realizando una búsqueda inversa. A pesar de esto, si necesita ejecutar cientos de búsquedas DNS inversas, el procedimiento puede volverse laborioso.