Como reverter a pesquisa de DNS (rDNS)

Publicados: 2022-04-06

O sistema de nomes de domínio, às vezes conhecido como DNS, é um componente essencial da Internet. É tão importante que usar a Internet sem DNS seria muito difícil. O DNS é um sistema de diretório recursivo que gerencia todos os endereços de sites da Internet. Em alguns casos, pode ser necessário reverter o DNS. Para determinar o endereço de domínio ou nome de host para um endereço IP específico, por exemplo. Um DNS reverso (rDNS) ou pesquisa de domínio reverso é o que é isso. Neste artigo, aprenderemos como reverter a pesquisa de dns .

O spam de e-mail é frequentemente filtrado usando solicitações de DNS reverso (também usando DMARC). Os spammers podem alterar facilmente o endereço de e-mail de envio para qualquer nome de domínio que desejarem, incluindo nomes respeitáveis, como bancos ou empresas confiáveis.

Índice

O que é DNS reverso (rDNS)?

DNS reverso (rDNS) é um tipo de resolução de nomes que procura endereços IP para obter um nome de domínio, em vez do trabalho do servidor DNS de converter nomes de domínio em endereços IP.

rDNS é uma pesquisa de DNS de um nome de domínio de um endereço IP. O rDNS resolve um nome de domínio para um endereço IP, mas o DNS regular faz o oposto, daí o termo reverso. Para pesquisas de rDNS, os registros PTR são usados. Se nenhum registro PTR for especificado, uma pesquisa de rDNS falhará.

Os humanos, ao contrário dos robôs, têm dificuldade em ler e lembrar endereços IP numéricos. É por isso que visitamos sites usando nomes de domínio. O DNS reverso converte logs complexos de visitas a sites em domínios legíveis, facilitando a coleta de dados para análises.

DNS reverso pode ser usado para filtrar spam. Os spammers frequentemente utilizam endereços IP inválidos ou endereços que não correspondem a nomes de domínio. Quando um programa de DNS reverso verifica o endereço IP de uma mensagem recebida e não encontra nenhum nome de domínio legítimo, o servidor interrompe a mensagem. Embora o rDNS seja bom em filtrar spam, ele frequentemente impede e-mails legítimos.

Como funciona o DNS reverso (rDNS)?

O nome de domínio e o endereço IP atribuídos ao servidor do site podem ser usados ​​para acessar a maioria dos sites na Internet. Você pode acessar a página inicial de um site digitando o endereço IP xx.xx.xx.xx na barra de endereços do seu navegador. Você pode acessar o site digitando seu endereço IP diretamente em seu navegador, pois seu domínio possui um rDNS válido.

Os registros PTR vinculam endereços IPv4 ou IPv6 a nomes de host canônicos quando pesquisas de rDNS são realizadas. A pesquisa, no entanto, falhará se o servidor da Web não tiver um registro de ponteiro configurado.

Os registros PTR são usados ​​para armazenar entradas rDNS que têm seus endereços IP invertidos e o sufixo.in-addr.arpa anexado a cada registro. O endereço IP xx.xx.xx.xx.in-addr.arpa, por exemplo, é registrado pelo PTR como xx.xx.xx.xx.in-addr.arpa, que leva de volta ao nome do host atribuído.

Ao digitar o endereço IP de um nome de domínio com um rDNS válido em seu navegador, você pode acessá-lo.

Ao executar um servidor SMTP/mail, é essencial configurar um registro rDNS (PTR) adequado.

Quais são os objetivos do servidor DNS reverso?

Para pessoas que executam um servidor de e-mail de saída, o DNS reverso é bastante útil. Existem várias outras razões para utilizar o rDNS além dos servidores de correio:

  • Filtragem de e-mail de spam : Para combater o spam, a maioria dos servidores de e-mail utiliza rDNS para rejeitar mensagens de endereços IP que não possuem rDNS. No entanto, devido ao fato de que certos servidores de e-mail legítimos não possuem registros rDNS configurados corretamente, o rDNS geralmente é utilizado como uma camada adicional de proteção.
  • Um encontro de rede agradável : o DNS reverso tem pouco efeito na maioria dos sistemas de administração corporativa, comandos r, servidores SMTP ou soluções de backup de rede. O rDNS também é necessário para a operação de vários protocolos da Internet.
  • Salvaguarda : Uma pesquisa de IP reversa pode ser usada para encontrar os registros A de um endereço IP, que conecta um nome de domínio ao endereço IP do dispositivo que o hospeda. As descobertas ajudam a descobrir falhas no servidor e determinar quais hosts virtuais são atendidos por um servidor web.
  • Analytics : o DNS reverso ajuda a fornecer dados legíveis por humanos em análises, em vez de postar logs de endereços IP.
  • Acompanhamento dos visitantes do site : os endereços IP são registrados nos logs de visitas e podem ajudá-lo a descobrir quem está visitando seu site. Acompanhar os visitantes do site pode ajudá-lo a gerar leads B2B.

DNS reverso e filtragem de spam

A filtragem de spam é a função rDNS mais prevalente e importante. O servidor de correio do destinatário executa uma consulta rDNS para ver se o servidor de correio do remetente é válido quando um novo e-mail entra no gateway de segurança antispam. A mensagem recebida é descartada automaticamente se não retornar um registro rDNS válido.

É por isso que é essencial configurar registros PTR em seus servidores de e-mail, tanto para evitar spam quanto para garantir que as mensagens cheguem aos destinatários pretendidos.

Leia também: Alcance 10/10 de pontuação de e-mail com o CyberPanel!

Como reverter a pesquisa de dns?

A pesquisa de DNS reverso pode ser feita de várias maneiras:

  1. Use o prompt de comando no Windows. Usando o comando nslookup no Windows, execute uma pesquisa rDNS manual.
  2. Use o terminal Linux para começar. Você pode executar pesquisas rDNS manuais usando o comando dig com o parâmetro -x . Você também pode usar o comando host.
  3. Use ferramentas de pesquisa para registros rDNS. A pesquisa de rDNS está disponível por meio de várias ferramentas.

Para Windows:

No Windows, o comando de lookup de DNS reverso é:

nslookup [ip address]

Por exemplo:

como reverter a pesquisa de dns

Como podemos ver, dns.google é o DNS reverso do IP que demos.

Para LINUX:

O comando " dig " é usado para pesquisar informações. Use o comando dig no Linux para realizar uma pesquisa de DNS reversa manual. Segue a sintaxe:

dig -x [ip_address]

DNS reverso

" host " é um comando. Você também pode executar uma consulta DNS reversa no Linux com o seguinte comando:

host [ip_address]

Ferramentas de pesquisa

Você pode pesquisar um número limitado de endereços IP usando ferramentas de DNS reverso online. Alguns também podem oferecer uma API para aplicativos de negócios.

mxToolBox é uma dessas ferramentas. Basta digitar seu IP lá para encontrar o rDNS.

Como definir o rDNS no Vultr

  • Faça login e selecione o VPS para o qual você deseja definir o rDNS para
  • Clique em configurações
  • Clique em rDNS
  • Edite o rDNS e clique na marca de verificação para salvar
  • Seu DNS foi definido

Como definir rDNS em Hetzner

  • Faça login na sua conta Hetzner
  • Insira seu projeto
  • Clique no VPS para o qual você deseja criar o rDNS e clique em "Networking" no menu do lado esquerdo
  • Clique nas opções e selecione "Editar DNS reverso"
  • Edite seu rDNS e clique em "Editar DNS reverso"

você definiu com sucesso o rDNS em Hetzner

Como emitir SSL do servidor de e-mail contra o domínio para o qual você deseja criar rDNS no CyberPanel?

  • Faça login na sua conta CyberPanel e selecione SSL -> Mail Server SSL no menu do lado esquerdo
  • Selecione seu domínio. Se você está emitindo SSL para servidor de e-mail nesse domínio, seu rDNS também deve ser o mesmo que o domínio

Agora o nome do host do servidor de correio será este nome de domínio. Então, sempre que você enviar um e-mail, esse nome de domínio aparecerá.

Conclusão

A técnica mais eficiente para vincular um único endereço IP ao nome de domínio é usar a pesquisa reversa de DNS. O processo, no entanto, só pode ser concluído depois que o provedor ISP apontar a zona para o sistema do servidor DNS do IP. O registro PTR fica disponível para entradas DNS reversas, que podem mapear endereços IPv4 ou IPv6 para o nome canônico do host.

Para obter informações vitais e produzir leads B2B, a pesquisa de DNS reverso é normalmente usada para filtrar e-mails de spam e identificar os domínios dos visitantes do site. Você pode descobrir manualmente o domínio de qualquer endereço IP realizando uma pesquisa reversa. Apesar disso, se você precisar executar centenas de pesquisas reversas de DNS, o procedimento pode ficar trabalhoso.