Jak odwrócić wyszukiwanie DNS (rDNS)

Opublikowany: 2022-04-06

System nazw domen, czasami nazywany DNS, jest niezbędnym elementem Internetu. To tak ważne, że korzystanie z internetu bez DNS byłoby zdecydowanie za trudne. DNS to rekurencyjny system katalogów, który zarządza wszystkimi adresami witryn internetowych. W niektórych przypadkach może być konieczne odwrócenie DNS. Na przykład, aby określić adres domeny lub nazwę hosta dla określonego adresu IP. To jest odwrotny DNS (rDNS) lub odwrotne wyszukiwanie domeny. W tym artykule dowiemy się, jak odwrócić wyszukiwanie DNS .

Spam e-mail jest często filtrowany za pomocą żądań odwrotnego DNS (również za pomocą DMARC). Spamerzy mogą łatwo zmienić wysyłający adres e-mail na dowolną żądaną nazwę domeny, w tym renomowaną, taką jak banki lub godne zaufania firmy.

Spis treści

Co to jest odwrotny DNS (rDNS)?

Reverse DNS (rDNS) to rodzaj rozpoznawania nazw, który wyszukuje adresy IP w celu uzyskania nazwy domeny, a nie zadanie serwera DNS polegające na konwersji nazw domen na adresy IP.

rDNS to wyszukiwanie DNS nazwy domeny z adresu IP. rDNS zamienia nazwę domeny na adres IP, ale zwykły DNS działa odwrotnie, stąd termin odwrotny. Do wyszukiwania rDNS używane są rekordy PTR. Jeśli nie określono rekordu PTR, wyszukiwanie rDNS nie powiedzie się.

Ludzie, w przeciwieństwie do robotów, mają trudności z odczytywaniem i zapamiętywaniem numerycznych adresów IP. Dlatego odwiedzamy strony internetowe korzystające z nazw domen. Reverse DNS przekształca złożone dzienniki odwiedzin witryny w czytelne domeny, ułatwiając zbieranie danych do analizy.

Reverse DNS może być używany do filtrowania spamu. Spamerzy często wykorzystują nieprawidłowe adresy IP lub adresy niezgodne z nazwami domen. Gdy program odwrotnego DNS sprawdza adres IP wiadomości przychodzącej i nie znajduje prawidłowej nazwy domeny, serwer zatrzymuje wiadomość. Chociaż rDNS jest dobry w filtrowaniu spamu, często zapobiega wysyłaniu wiarygodnych wiadomości e-mail.

Jak działa odwrotny DNS (rDNS)?

Nazwa domeny i adres IP przypisany do serwera witryny mogą być używane do uzyskiwania dostępu do większości witryn w Internecie. Możesz przejść do strony głównej witryny, wpisując adres IP xx.xx.xx.xx w pasku adresu przeglądarki. Możesz uzyskać dostęp do witryny, wpisując jej adres IP bezpośrednio w przeglądarce, ponieważ jej domena ma prawidłowy rDNS.

Rekordy PTR łączą adresy IPv4 lub IPv6 z kanonicznymi nazwami hostów podczas wyszukiwania rDNS. Wyszukiwanie jednak kończy się niepowodzeniem, jeśli serwer sieciowy nie ma ustawionego rekordu wskaźnika.

Rekordy PTR są używane do przechowywania wpisów rDNS, których adresy IP są odwrócone, a do każdego rekordu dołączany jest przyrostek.in-addr.arpa. Na przykład adres IP xx.xx.xx.xx.in-addr.arpa jest zapisywany przez PTR jako xx.xx.xx.xx.in-addr.arpa, co prowadzi z powrotem do przypisanej nazwy hosta.

Wpisując w przeglądarce adres IP nazwy domeny z prawidłowym rDNS, możesz do niej przejść.

Podczas uruchamiania serwera SMTP/poczty bardzo ważne jest skonfigurowanie odpowiedniego rekordu rDNS (PTR).

Jakie są cele odwrotnego serwera DNS?

Dla osób, które prowadzą serwer poczty wychodzącej, Reverse DNS jest bardzo przydatny. Istnieje kilka innych powodów, dla których warto korzystać z rDNS poza serwerami poczty:

  • Filtrowanie spamu e-mail : W celu zwalczania spamu większość serwerów pocztowych wykorzystuje rDNS do odrzucania wiadomości z adresów IP, które nie mają rDNS. Jednak ze względu na fakt, że niektóre legalne serwery pocztowe nie mają prawidłowo ustawionych rekordów rDNS, rDNS jest zwykle wykorzystywany jako dodatkowa warstwa ochrony.
  • Przyjemne spotkanie z siecią : Reverse DNS ma niewielki wpływ na większość firmowych systemów administracyjnych, poleceń r-command, serwerów SMTP lub sieciowych rozwiązań do tworzenia kopii zapasowych. rDNS jest również wymagany do działania wielu protokołów internetowych.
  • Zabezpieczenie : odwrotne wyszukiwanie adresu IP może służyć do znalezienia rekordów A dla adresu IP, które łączą nazwę domeny z adresem IP urządzenia, na którym jest ona hostowana. Ustalenia pomagają odkryć błędy serwera i określić, które hosty wirtualne są obsługiwane przez serwer sieciowy.
  • Analityka : Reverse DNS pomaga w udostępnianiu danych czytelnych dla człowieka w analityce zamiast publikowania dzienników adresów IP.
  • Śledzenie odwiedzających witrynę : adresy IP są zapisywane w dziennikach odwiedzin i mogą pomóc Ci dowiedzieć się, kto odwiedza Twoją witrynę. Śledzenie odwiedzających witrynę może pomóc w generowaniu leadów B2B.

Odwróć DNS i filtrowanie spamu

Filtrowanie spamu jest najpowszechniejszą i najważniejszą funkcją rDNS. Serwer pocztowy odbiorcy uruchamia kwerendę rDNS, aby sprawdzić, czy serwer pocztowy nadawcy jest prawidłowy, gdy nowa wiadomość e-mail wejdzie do bramki bezpieczeństwa antyspamowego. Wiadomość przychodząca jest automatycznie odrzucana, jeśli nie zwraca prawidłowego rekordu rDNS.

Dlatego tak ważne jest skonfigurowanie rekordów PTR na serwerach pocztowych, zarówno w celu zapobiegania spamowi, jak i zapewnienia, że ​​wiadomości trafiają do zamierzonych odbiorców.

Przeczytaj także: Osiągnij 10/10 punktów e-mail dzięki CyberPanel!

Jak odwrócić wyszukiwanie DNS?

Odwrotne wyszukiwanie DNS można wykonać na wiele sposobów:

  1. Użyj wiersza polecenia w systemie Windows. Korzystając z polecenia nslookup w systemie Windows, wykonaj ręczne wyszukiwanie rDNS.
  2. Aby rozpocząć, użyj terminala Linux. Ręczne wyszukiwanie rDNS można wykonać za pomocą polecenia dig z parametrem -x . Możesz także użyć polecenia hosta.
  3. Użyj narzędzi wyszukiwania dla rekordów rDNS. Wyszukiwanie rDNS jest dostępne za pośrednictwem wielu narzędzi.

Dla Windowsa:

W systemie Windows polecenie odwrotnego lookup DNS to:

nslookup [ip address]

Na przykład:

jak odwrócić wyszukiwanie dns

Jak widać, dns.google to odwrotny DNS adresu IP, który podaliśmy.

Dla LINUX:

Komenda " dig " służy do wyszukiwania informacji. Użyj polecenia dig w systemie Linux, aby wykonać ręczne odwrotne wyszukiwanie DNS. Oto składnia:

dig -x [ip_address]

odwrotny DNS

host ” to polecenie. Możesz także uruchomić kwerendę odwrotnego DNS w systemie Linux za pomocą następującego polecenia:

host [ip_address]

Narzędzia wyszukiwania

Możesz wyszukać ograniczoną liczbę adresów IP za pomocą internetowych narzędzi odwrotnego DNS. Niektóre mogą również oferować interfejs API dla aplikacji biznesowych.

mxToolBox jest jednym z tych narzędzi. Wystarczy wpisać tam swój adres IP, aby znaleźć rDNS.

Jak ustawić rDNS w Vultr

  • Zaloguj się i wybierz VPS, dla którego chcesz ustawić rDNS
  • Kliknij ustawienia
  • Kliknij rDNS
  • Edytuj rDNS i kliknij znacznik, aby zapisać
  • Twój DNS został ustawiony

Jak ustawić rDNS w Hetzner

  • Zaloguj się na swoje konto Hetzner
  • Wpisz swój projekt
  • Kliknij VPS, dla którego chcesz utworzyć rDNS i kliknij „Sieć” z menu po lewej stronie
  • Kliknij opcje i wybierz „Edytuj odwrotny DNS”
  • Edytuj rDNS i kliknij „Edytuj odwrotny DNS”

pomyślnie ustawiłeś rDNS w Hetzner

Jak wydać SSL serwera pocztowego dla domeny, dla której chcesz utworzyć rDNS w CyberPanel?

  • Zaloguj się do swojego konta CyberPanel i wybierz SSL -> Mail Server SSL z menu po lewej stronie
  • Wybierz swoją domenę. Jeśli wystawiasz SSL dla serwera poczty dla tej domeny, Twój rDNS również powinien być taki sam jak domena

Teraz nazwą hosta serwera pocztowego będzie ta nazwa domeny. Tak więc za każdym razem, gdy wyślesz wiadomość e-mail, pojawi się ta nazwa domeny.

Wniosek

Najbardziej wydajną techniką łączenia pojedynczego adresu IP z nazwą domeny jest użycie odwrotnego wyszukiwania DNS. Proces ten można jednak zakończyć dopiero po wskazaniu strefy przez dostawcę usług internetowych w systemie serwera DNS IP. Rekord PTR staje się wtedy dostępny dla wpisów odwrotnego DNS, które mogą mapować adresy IPv4 lub IPv6 na nazwę kanoniczną hosta.

W celu uzyskania ważnych informacji i pozyskania potencjalnych klientów B2B, odwrotne wyszukiwanie DNS jest najczęściej używane do filtrowania wiadomości spamowych i identyfikowania domen odwiedzających witrynę. Możesz ręcznie wykryć domenę dowolnego adresu IP, wykonując wyszukiwanie wsteczne. Mimo to, jeśli musisz uruchomić setki odwrotnych wyszukiwań DNS, procedura może być pracochłonna.