Comment inverser la recherche DNS (rDNS)

Publié: 2022-04-06

Le système de noms de domaine, parfois appelé DNS, est un composant essentiel d'Internet. C'est tellement important que l'utilisation d'Internet sans DNS serait beaucoup trop difficile. DNS est un système d'annuaire récursif qui gère toutes les adresses de sites Web d'Internet. Dans certains cas, il peut être nécessaire d'inverser le DNS. Pour déterminer l'adresse de domaine ou le nom d'hôte d'une adresse IP spécifique, par exemple. Un DNS inversé (rDNS) ou une recherche de domaine inversée est ce que c'est. Dans cet article, nous allons apprendre à inverser la recherche DNS .

Le courrier indésirable est fréquemment filtré à l'aide de requêtes DNS inversées (également à l'aide de DMARC). Les spammeurs peuvent facilement remplacer l'adresse e-mail d'envoi par le nom de domaine de leur choix, y compris ceux réputés comme les banques ou les entreprises dignes de confiance.

Table des matières

Qu'est-ce que le DNS inversé (rDNS) ?

Le DNS inversé (rDNS) est un type de résolution de noms qui recherche des adresses IP pour obtenir un nom de domaine, plutôt que le travail du serveur DNS consistant à convertir les noms de domaine en adresses IP.

rDNS est une recherche DNS d'un nom de domaine à partir d'une adresse IP. rDNS résout un nom de domaine en une adresse IP, mais le DNS normal fait le contraire, d'où le terme inverse. Pour les recherches rDNS, les enregistrements PTR sont utilisés. Si aucun enregistrement PTR n'est spécifié, une recherche rDNS échoue.

Les humains, contrairement aux robots, ont du mal à lire et à mémoriser les adresses IP numériques. C'est pourquoi nous visitons des sites Web en utilisant des noms de domaine. Le DNS inversé convertit les journaux de visites de sites Web complexes en domaines lisibles, ce qui facilite la collecte de données à des fins d'analyse.

Le DNS inversé peut être utilisé pour filtrer les spams. Les spammeurs utilisent fréquemment des adresses IP invalides ou des adresses qui ne correspondent pas aux noms de domaine. Lorsqu'un programme DNS inverse vérifie l'adresse IP d'un message entrant et ne trouve aucun nom de domaine légitime, le serveur arrête le message. Bien que rDNS soit efficace pour filtrer le spam, il empêche fréquemment les e-mails légitimes.

Comment fonctionne le DNS inversé (rDNS) ?

Le nom de domaine et l'adresse IP attribués au serveur du site Web peuvent être utilisés pour accéder à la plupart des sites Web sur Internet. Vous pouvez accéder à la page d'accueil d'un site Web en saisissant l'adresse IP xx.xx.xx.xx dans la barre d'adresse de votre navigateur. Vous pouvez accéder au site en tapant son adresse IP directement dans votre navigateur car son domaine possède un rDNS valide.

Les enregistrements PTR relient les adresses IPv4 ou IPv6 aux noms d'hôtes canoniques lorsque des recherches rDNS sont effectuées. Toutefois, la recherche échoue si le serveur Web n'a pas configuré d'enregistrement de pointeur.

Les enregistrements PTR sont utilisés pour stocker les entrées rDNS dont les adresses IP sont inversées et le suffixe.in-addr.arpa ajouté à chaque enregistrement. L'adresse IP xx.xx.xx.xx.in-addr.arpa, par exemple, est enregistrée par PTR sous la forme xx.xx.xx.xx.in-addr.arpa, ce qui renvoie au nom d'hôte attribué.

En tapant l'adresse IP d'un nom de domaine avec un rDNS valide dans votre navigateur, vous pouvez vous y rendre.

Lors de l'exécution d'un serveur SMTP/mail, il est essentiel de configurer un enregistrement rDNS (PTR) approprié.

Quels sont les objectifs du serveur DNS inversé ?

Pour les personnes qui gèrent un serveur de messagerie sortant, le DNS inversé est très utile. Outre les serveurs de messagerie, il existe plusieurs autres raisons d'utiliser rDNS :

  • Filtrage des courriers indésirables : Pour lutter contre le spam, la plupart des serveurs de messagerie utilisent rDNS pour rejeter les messages provenant d'adresses IP qui n'ont pas de rDNS. Cependant, étant donné que certains serveurs de messagerie légitimes n'ont pas d'enregistrements rDNS correctement définis, rDNS est généralement utilisé comme couche de protection supplémentaire.
  • Une rencontre réseau agréable : le DNS inversé a peu d'effet sur la plupart des systèmes d'administration d'entreprise, des commandes r, des serveurs SMTP ou des solutions de sauvegarde réseau. rDNS est également requis pour le fonctionnement d'un certain nombre de protocoles Internet.
  • Sauvegarde : Une recherche IP inversée peut être utilisée pour trouver les enregistrements A d'une adresse IP, qui relient un nom de domaine à l'adresse IP de l'appareil qui l'héberge. Les résultats aident à découvrir les défaillances du serveur et à déterminer quels hôtes virtuels sont desservis par un serveur Web.
  • Analytics : le DNS inversé aide à fournir des données lisibles par l'homme dans les analyses au lieu de publier des journaux d'adresses IP.
  • Suivi des visiteurs du site Web : les adresses IP sont enregistrées dans les journaux de visite et peuvent vous aider à déterminer qui visite votre site. Le suivi des visiteurs du site Web peut vous aider à générer des prospects B2B.

DNS inversé et filtrage anti-spam

Le filtrage du spam est la fonction rDNS la plus répandue et la plus importante. Le serveur de messagerie du destinataire exécute une requête rDNS pour voir si le serveur de messagerie de l'expéditeur est valide une fois qu'un nouveau courrier électronique entre dans la passerelle de sécurité anti-spam. Le message entrant est automatiquement rejeté s'il ne renvoie pas d'enregistrement rDNS valide.

C'est pourquoi il est essentiel de configurer des enregistrements PTR sur vos serveurs de messagerie, à la fois pour éviter les spams et pour garantir que les messages parviennent à leurs destinataires.

A lire également : Obtenez un score de 10/10 par e-mail avec CyberPanel !

Comment inverser la recherche DNS?

La recherche DNS inversée peut être effectuée de différentes manières :

  1. Utilisez l'invite de commande dans Windows. À l'aide de la commande nslookup dans Windows, effectuez une recherche rDNS manuelle.
  2. Utilisez le terminal Linux pour commencer. Vous pouvez exécuter des recherches rDNS manuelles à l'aide de la commande dig avec le paramètre -x . Vous pouvez également utiliser la commande host.
  3. Utilisez des outils de recherche pour les enregistrements rDNS. La recherche rDNS est disponible via un certain nombre d'outils.

Pour les fenêtres:

Sous Windows, la commande de lookup DNS inversée est :

nslookup [ip address]

Par exemple:

comment inverser la recherche dns

Comme nous pouvons le voir, dns.google est le DNS inverse de l'IP que nous avions donné.

Pour LINUX :

La commande " dig " est utilisée pour rechercher des informations. Utilisez la commande dig sous Linux pour effectuer une recherche DNS inversée manuelle. Voici la syntaxe :

dig -x [ip_address]

DNS inversé

" host " est une commande. Vous pouvez également exécuter une requête DNS inversée sous Linux avec la commande suivante :

host [ip_address]

Outils de recherche

Vous pouvez rechercher un nombre limité d'adresses IP à l'aide d'outils DNS inversés en ligne. Certains peuvent également proposer une API pour les applications métier.

mxToolBox est l'un de ces outils. Entrez simplement votre adresse IP pour trouver le rDNS.

Comment configurer rDNS dans Vultr

  • Connectez-vous et sélectionnez le VPS pour lequel vous souhaitez définir rDNS pour
  • Cliquez sur paramètres
  • Cliquez sur rDNS
  • Modifiez le rDNS et cliquez sur la coche pour enregistrer
  • Votre DNS a été défini

Comment configurer rDNS dans Hetzner

  • Connectez-vous à votre compte Hetzner
  • Saisissez votre projet
  • Cliquez sur le VPS pour lequel vous souhaitez créer un rDNS et cliquez sur "Networking" dans le menu de gauche
  • Cliquez sur les options et sélectionnez "Modifier le DNS inverse"
  • Modifiez votre rDNS et cliquez sur "Modifier le DNS inverse"

vous avez correctement défini rDNS dans Hetzner

Comment émettre un SSL de serveur de messagerie sur le domaine pour lequel vous souhaitez créer un rDNS dans CyberPanel ?

  • Connectez-vous à votre compte CyberPanel et sélectionnez SSL -> Mail Server SSL dans le menu de gauche
  • Sélectionnez votre domaine. Si votre SSL émetteur pour le serveur de messagerie est lié à ce domaine, votre rDNS doit également être identique au domaine

Désormais, le nom d'hôte du serveur de messagerie sera ce nom de domaine. Ainsi, chaque fois que vous envoyez un e-mail, ce nom de domaine apparaîtra.

Conclusion

La technique la plus efficace pour lier une seule adresse IP elle-même au nom de domaine consiste à utiliser la recherche DNS inversée. Le processus, cependant, ne peut être terminé qu'après que le fournisseur de services Internet a pointé la zone vers le système de serveur DNS de l'IP. L'enregistrement PTR devient alors disponible pour les entrées DNS inverses, qui peuvent mapper les adresses IPv4 ou IPv6 au nom canonique de l'hôte.

Afin d'obtenir des informations vitales et de générer des prospects B2B, la recherche DNS inversée est généralement utilisée pour filtrer les spams et identifier les domaines des visiteurs du site Web. Vous pouvez découvrir manuellement le domaine de n'importe quelle adresse IP en effectuant une recherche inversée. Malgré cela, si vous devez exécuter des centaines de recherches DNS inversées, la procédure peut devenir laborieuse.