Come eseguire la ricerca inversa DNS (rDNS)

Pubblicato: 2022-04-06

Il sistema dei nomi di dominio, noto anche come DNS, è un componente essenziale di Internet. È così importante che utilizzare Internet senza DNS sarebbe troppo difficile. Il DNS è un sistema di directory ricorsivo che gestisce tutti gli indirizzi dei siti Web di Internet. In alcuni casi, potrebbe essere necessario invertire il DNS. Ad esempio, per determinare l'indirizzo di dominio o il nome host per un indirizzo IP specifico. Si tratta di un DNS inverso (rDNS) o di una ricerca di dominio inversa. In questo articolo impareremo come invertire la ricerca dns .

Lo spam e-mail viene spesso filtrato utilizzando richieste DNS inverse (utilizzando anche DMARC). Gli spammer possono facilmente modificare l'indirizzo e-mail di invio in qualsiasi nome di dominio desiderino, compresi quelli affidabili come banche o aziende affidabili.

Sommario

Che cos'è il DNS inverso (rDNS)?

Reverse DNS (rDNS) è un tipo di risoluzione dei nomi che cerca gli indirizzi IP per ottenere un nome di dominio, piuttosto che il compito del server DNS di convertire i nomi di dominio in indirizzi IP.

rDNS è una ricerca DNS di un nome di dominio da un indirizzo IP. rDNS risolve un nome di dominio in un indirizzo IP, ma il DNS normale fa l'opposto, da qui il termine reverse. Per le ricerche rDNS vengono utilizzati i record PTR. Se non viene specificato alcun record PTR, la ricerca rDNS non riesce.

Gli esseri umani, a differenza dei robot, hanno difficoltà a leggere e ricordare gli indirizzi IP numerici. Questo è il motivo per cui visitiamo siti Web utilizzando nomi di dominio. Il DNS inverso converte i registri delle visite ai siti Web complessi in domini leggibili, semplificando la raccolta dei dati per l'analisi.

Il DNS inverso può essere utilizzato per filtrare lo spam. Gli spammer utilizzano spesso indirizzi IP non validi o indirizzi che non corrispondono ai nomi di dominio. Quando un programma DNS inverso controlla l'indirizzo IP di un messaggio in arrivo e non trova alcun nome di dominio legittimo, il server interrompe il messaggio. Sebbene rDNS sia efficace nel filtrare lo spam, spesso impedisce le e-mail legittime.

Come funziona il DNS inverso (rDNS)?

Il nome di dominio e l'indirizzo IP assegnati al server del sito Web possono essere utilizzati per accedere alla maggior parte dei siti Web su Internet. È possibile accedere alla home page di un sito Web digitando l'indirizzo IP xx.xx.xx.xx nella barra degli indirizzi del browser. Puoi accedere al sito digitando il suo indirizzo IP direttamente nel tuo browser perché il suo dominio ha un rDNS valido.

I record PTR collegano gli indirizzi IPv4 o IPv6 ai nomi host canonici quando vengono eseguite le ricerche rDNS. La ricerca, tuttavia, non riesce se il server Web non dispone di un record di puntatore impostato.

I record PTR vengono utilizzati per archiviare le voci rDNS con indirizzi IP invertiti e il suffisso.in-addr.arpa aggiunto a ciascun record. L'indirizzo IP xx.xx.xx.xx.in-addr.arpa, ad esempio, viene registrato da PTR come xx.xx.xx.xx.in-addr.arpa, che riconduce al nome host assegnato.

Digitando l'indirizzo IP di un nome di dominio con un rDNS valido nel tuo browser, puoi accedervi.

Quando si esegue un server SMTP/mail, è fondamentale impostare un record rDNS (PTR) appropriato.

Quali sono gli obiettivi del server DNS inverso?

Per le persone che gestiscono un server di posta in uscita, Reverse DNS è abbastanza utile. Ci sono molti altri motivi per utilizzare rDNS oltre ai server di posta:

  • Filtro e-mail spam : per combattere lo spam, la maggior parte dei server di posta elettronica utilizza rDNS per rifiutare i messaggi da indirizzi IP che non dispongono di rDNS. Tuttavia, poiché alcuni server di posta legittimi non dispongono di record rDNS impostati correttamente, rDNS viene solitamente utilizzato come ulteriore livello di protezione.
  • Un piacevole incontro in rete : il DNS inverso ha scarso effetto sulla maggior parte dei sistemi di amministrazione aziendale, sui comandi r, sui server SMTP o sulle soluzioni di backup di rete. rDNS è richiesto anche per il funzionamento di numerosi protocolli Internet.
  • Protezione : è possibile utilizzare una ricerca IP inversa per trovare i record A per un indirizzo IP, che collegano un nome di dominio all'indirizzo IP del dispositivo che lo ospita. I risultati aiutano a scoprire i guasti del server e a determinare quali host virtuali sono serviti da un server web.
  • Analisi : il DNS inverso aiuta a fornire dati leggibili dall'uomo nell'analisi invece di pubblicare registri di indirizzi IP.
  • Tenere traccia dei visitatori del sito Web : gli indirizzi IP vengono registrati nei registri delle visite e possono aiutarti a capire chi sta visitando il tuo sito. Tenere traccia dei visitatori del sito Web potrebbe aiutarti a generare lead B2B.

DNS inverso e filtro antispam

Il filtro antispam è la funzione rDNS più diffusa e importante. Il server di posta del destinatario esegue una query rDNS per verificare se il server di posta del mittente è valido una volta che una nuova e-mail entra nel gateway di sicurezza anti-spam. Il messaggio in arrivo viene automaticamente scartato se non restituisce un record rDNS valido.

Ecco perché è fondamentale impostare i record PTR sui server di posta, sia per prevenire lo spam che per garantire che i messaggi arrivino ai destinatari previsti.

Leggi anche: Ottieni un punteggio e-mail di 10/10 con CyberPanel!

Come invertire la ricerca dns?

La ricerca DNS inversa può essere eseguita in vari modi:

  1. Utilizzare il prompt dei comandi in Windows. Utilizzando il comando nslookup in Windows, eseguire una ricerca manuale rDNS.
  2. Usa il terminale Linux per iniziare. È possibile eseguire ricerche rDNS manuali utilizzando il comando dig con il parametro -x . Puoi anche usare il comando host.
  3. Usa gli strumenti di ricerca per i record rDNS. La ricerca rDNS è disponibile tramite una serie di strumenti.

Per le finestre:

In Windows, il comando di lookup DNS inversa è:

nslookup [ip address]

Per esempio:

come invertire la ricerca dns

Come possiamo vedere, dns.google è il DNS inverso dell'IP che avevamo fornito.

Per Linux:

Il comando " dig " viene utilizzato per cercare informazioni. Utilizzare il comando dig in Linux per eseguire una ricerca DNS inversa manuale. Quella che segue è la sintassi:

dig -x [ip_address]

DNS inverso

" host " è un comando. Puoi anche eseguire una query DNS inversa in Linux con il seguente comando:

host [ip_address]

Strumenti di ricerca

Puoi cercare un numero limitato di indirizzi IP utilizzando gli strumenti DNS inversi online. Alcuni possono anche offrire un'API per applicazioni aziendali.

mxToolBox è uno di questi strumenti. Inserisci semplicemente il tuo IP per trovare l'rDNS.

Come impostare rDNS in Vultr

  • Accedi e seleziona il VPS per il quale desideri impostare rDNS
  • Fare clic su Impostazioni
  • Fare clic su rDNS
  • Modifica rDNS e fai clic sul segno di spunta per salvare
  • Il tuo DNS è stato impostato

Come impostare rDNS in Hetzner

  • Accedi al tuo account Hetzner
  • Inserisci il tuo progetto
  • Fare clic sul VPS per il quale si desidera creare rDNS e fare clic su "Networking" dal menu di sinistra
  • Fai clic sulle opzioni e seleziona "Modifica DNS inverso"
  • Modifica il tuo rDNS e fai clic su "Modifica DNS inverso"

hai impostato correttamente rDNS in Hetzner

Come emettere SSL server di posta sul dominio per il quale si desidera creare rDNS in CyberPanel?

  • Accedi al tuo account CyberPanel e seleziona SSL -> Mail Server SSL dal menu a sinistra
  • Seleziona il tuo dominio. Se stai emettendo SSL per il server di posta su quel dominio, anche il tuo rDNS dovrebbe essere lo stesso del dominio

Ora il nome host del server di posta sarà questo nome di dominio. Quindi ogni volta che invii un'e-mail, questo nome di dominio apparirà.

Conclusione

La tecnica più efficiente per collegare un singolo indirizzo IP stesso al nome di dominio consiste nell'utilizzare la ricerca DNS inversa. Il processo, tuttavia, può essere completato solo dopo che il provider ISP ha indirizzato la zona al sistema del server DNS dell'IP. Il record PTR diventa quindi disponibile per le voci DNS inverse, che possono mappare gli indirizzi IPv4 o IPv6 al nome canonico dell'host.

Al fine di ottenere informazioni vitali e produrre lead B2B, la ricerca DNS inversa viene in genere utilizzata per filtrare le e-mail di spam e identificare i domini dei visitatori del sito Web. È possibile rilevare manualmente il dominio di qualsiasi indirizzo IP eseguendo una ricerca inversa. Nonostante ciò, se è necessario eseguire centinaia di ricerche DNS inverse, la procedura potrebbe diventare laboriosa.