Как выполнить обратный поиск DNS (rDNS)

Система доменных имен, иногда известная как DNS, является важным компонентом Интернета. Это настолько важно, что использование Интернета без DNS было бы слишком сложным. DNS — это рекурсивная система каталогов, которая управляет всеми адресами веб-сайтов в Интернете. В некоторых случаях может потребоваться изменить DNS. Например, чтобы определить адрес домена или имя хоста для определенного IP-адреса. Обратный DNS (rDNS) или обратный поиск домена — вот что это такое. В этой статье мы узнаем, как выполнить обратный поиск DNS .

Спам по электронной почте часто фильтруется с помощью обратных DNS-запросов (также с использованием DMARC). Спамеры могут легко изменить отправляющий адрес электронной почты на любое желаемое доменное имя, включая авторитетные, такие как банки или заслуживающие доверия предприятия.

Что такое обратный DNS (rDNS)?

Обратный DNS (rDNS) — это тип разрешения имен, который ищет IP-адреса для получения доменного имени, а не работу DNS-сервера по преобразованию доменных имен в IP-адреса.

rDNS — это DNS-поиск доменного имени по IP-адресу. rDNS преобразует доменное имя в IP-адрес, но обычный DNS делает обратное, отсюда и термин «обратный». Для поиска rDNS используются записи PTR. Если запись PTR не указана, поиск rDNS завершится ошибкой.

Людям, в отличие от роботов, трудно читать и запоминать числовые IP-адреса. Вот почему мы посещаем веб-сайты, используя доменные имена. Обратный DNS преобразует сложные журналы посещений веб-сайтов в удобочитаемые домены, упрощая сбор данных для аналитики.

Обратный DNS можно использовать для фильтрации спама. Спамеры часто используют недействительные IP-адреса или адреса, не соответствующие доменным именам. Когда программа обратного DNS проверяет IP-адрес входящего сообщения и не находит легитимного доменного имени, сервер останавливает сообщение. Хотя rDNS хорошо фильтрует спам, он часто блокирует законные сообщения электронной почты.

Как работает обратный DNS (rDNS)?

Доменное имя и IP-адрес, назначенные серверу веб-сайта, можно использовать для доступа к большинству веб-сайтов в Интернете. Вы можете попасть на главную страницу веб-сайта, введя IP-адрес xx.xx.xx.xx в адресную строку браузера. Вы можете получить доступ к сайту, введя его IP-адрес прямо в браузере, потому что его домен имеет действующий rDNS.

Записи PTR связывают адреса IPv4 или IPv6 с каноническими именами хостов при выполнении поиска rDNS. Однако поиск завершается ошибкой, если на веб-сервере не настроена запись указателя.

Записи PTR используются для хранения записей rDNS, IP-адреса которых перевернуты, а к каждой записи добавлен суффикс.in-addr.arpa. Например, IP-адрес xx.xx.xx.xx.in-addr.arpa записывается PTR как xx.xx.xx.xx.in-addr.arpa, что ведет к назначенному имени хоста.

Введя в браузере IP-адрес доменного имени с действительным rDNS, вы сможете перейти к нему.

При работе с SMTP/почтовым сервером очень важно настроить правильную запись rDNS (PTR).

Каковы цели обратного DNS-сервера?

Для людей, которые используют сервер исходящей почты, обратный DNS весьма полезен. Помимо почтовых серверов, есть еще несколько причин для использования rDNS:

• Фильтрация спама по электронной почте. Для борьбы со спамом большинство почтовых серверов используют rDNS для отклонения сообщений с IP-адресов, не имеющих rDNS. Однако из-за того, что некоторые законные почтовые серверы не имеют правильно настроенных записей rDNS, rDNS обычно используется в качестве дополнительного уровня защиты.
• Приятное знакомство с сетью : обратный DNS мало влияет на большинство корпоративных систем администрирования, r-команды, SMTP-серверы или решения для сетевого резервного копирования. rDNS также требуется для работы ряда Интернет-протоколов.
• Защита : обратный поиск IP-адресов можно использовать для поиска записей A для IP-адреса, которые связывают доменное имя с IP-адресом устройства, на котором оно размещено. Результаты помогают выявить сбои сервера и определить, какие виртуальные хосты обслуживаются веб-сервером.
• Аналитика : обратный DNS помогает предоставлять удобочитаемые данные в аналитике вместо публикации журналов IP-адресов.
• Отслеживание посетителей веб-сайта : IP-адреса записываются в журналы посещений и могут помочь вам выяснить, кто посещает ваш сайт. Отслеживание посетителей веб-сайта может помочь вам привлечь потенциальных клиентов B2B.

Обратный DNS и фильтрация спама

Фильтрация спама — наиболее распространенная и важная функция rDNS. Почтовый сервер получателя выполняет запрос rDNS, чтобы проверить, действителен ли почтовый сервер отправителя, когда новое электронное письмо поступает в шлюз защиты от спама. Входящее сообщение автоматически отбрасывается, если оно не возвращает допустимую запись rDNS.

Вот почему очень важно настроить записи PTR на ваших почтовых серверах как для предотвращения спама, так и для обеспечения того, чтобы сообщения доходили до предполагаемых получателей.

Читайте также: Получите 10/10 баллов по электронной почте с помощью CyberPanel!

Как сделать обратный поиск dns?

Обратный поиск DNS можно выполнить различными способами:

1. Используйте командную строку в Windows. С помощью команды nslookup в Windows выполните поиск rDNS вручную.
2. Для начала используйте терминал Linux. Вы можете выполнить поиск rDNS вручную, используя команду dig с параметром -x . Вы также можете использовать команду хоста.
3. Используйте инструменты поиска для записей rDNS. Поиск rDNS доступен с помощью ряда инструментов.

Для окон:

В Windows команда обратного lookup DNS:

nslookup [ip address]

Например:

Как мы видим, dns.google — это обратный DNS того IP, который мы дали.

Для ЛИНУКС:

Команда « dig » используется для поиска информации. Используйте команду dig в Linux для выполнения обратного поиска DNS вручную. Ниже приведен синтаксис:

dig -x [ip_address]

" host " - это команда. Вы также можете запустить обратный DNS-запрос в Linux с помощью следующей команды:

host [ip_address]

Инструменты поиска

Вы можете искать ограниченное количество IP-адресов, используя онлайн-инструменты обратного DNS. Некоторые могут также предлагать API для бизнес-приложений.

mxToolBox — один из таких инструментов. Просто введите свой IP, чтобы найти rDNS.

Как настроить rDNS в Vultr

• Войдите в систему и выберите VPS, для которого вы хотите настроить rDNS.

• Нажмите на настройки

• Нажмите на рДНС

• Отредактируйте rDNS и нажмите на галочку, чтобы сохранить

• Ваш DNS настроен

Как настроить rDNS в Hetzner

• Войдите в свою учетную запись Hetzner

• Введите свой проект

• Нажмите на VPS, для которого вы хотите создать rDNS, и нажмите «Сеть» в меню слева.

• Нажмите на параметры и выберите «Редактировать обратный DNS».

• Отредактируйте свой rDNS и нажмите «Изменить обратный DNS».

вы успешно установили rDNS в Hetzner

Как выдать SSL почтового сервера для домена, для которого вы хотите создать rDNS в CyberPanel?

• Войдите в свою учетную запись CyberPanel и выберите SSL -> Почтовый сервер SSL в меню слева.

• Выберите свой домен. Если вы выдаете SSL для почтового сервера для этого домена, ваш rDNS также должен быть таким же, как домен.

Теперь имя хоста почтового сервера будет этим доменным именем. Поэтому, когда вы отправляете электронное письмо, это доменное имя будет отображаться.

Вывод

Самый эффективный способ связать один IP-адрес с доменным именем — использовать обратный поиск в DNS. Однако этот процесс может быть завершен только после того, как поставщик услуг Интернета укажет зону на систему DNS-сервера IP. Затем запись PTR становится доступной для обратных записей DNS, которые могут сопоставлять адреса IPv4 или IPv6 с каноническим именем хоста.

Чтобы получить жизненно важную информацию и привлечь потенциальных клиентов B2B, обратный поиск DNS чаще всего используется для фильтрации спам-сообщений и определения доменов посетителей веб-сайта. Вы можете вручную обнаружить домен любого IP-адреса, выполнив обратный поиск. Несмотря на это, если вам нужно запустить сотни обратных DNS-запросов, процедура может стать трудоемкой.