Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In den meisten DNS-Nachschlagevorgängen führen Clients in der Regel einen Forward Lookup durch, bei dem es sich um eine Suche basierend auf dem DNS-Namen eines anderen Computers handelt, der in einer Adresse (A) RR gespeichert ist. Dieser Abfragetyp erwartet eine IP-Adresse als Ressourcendaten für die beantwortete Antwort.
DNS bietet auch einen Reverse-Lookup-Prozess, sodass Clients während einer Namensabfrage eine bekannte IP-Adresse verwenden und einen Computernamen basierend auf seiner Adresse nachschlagen können. Bei einer umgekehrten Suche geht es um eine Frage, z. B. "Können Sie mir den DNS-Namen des Computers mitteilen, der die IP-Adresse 192.168.1.20 verwendet?"
Funktionsweise der umgekehrten Suche
Eine spezielle Domäne, die als in-addr.arpa Domäne bezeichnet wird, wurde in den DNS-Standards definiert. Diese Domäne ist im Internet-DNS-Namespace reserviert, um eine praktische und zuverlässige Möglichkeit zum Ausführen von Reverseabfragen bereitzustellen. Um den umgekehrten Namespace zu erstellen, werden Unterdomänen innerhalb der in-addr.arpa Domäne mithilfe der umgekehrten Reihenfolge der Zahlen in der punktierten Dezimalnotation von IP-Adressen gebildet.
Wenn IP-Adressen von links nach rechts gelesen werden, werden sie im Gegensatz zu DNS-Namen anders interpretiert. Diese umgekehrte Reihenfolge der Domänen für jeden Oktettwert ist erforderlich. Beim Lesen einer IP-Adresse von links nach rechts beginnt sie mit der Netzwerkadresse und endet mit der Hostadresse.
Aus diesem Grund muss die Reihenfolge der IP-Adress-Oktette beim Aufbau der in-addr.arpa Domänenstruktur umgekehrt werden. Die IP-Adressen der DNS-Struktur in-addr.arpa können an Unternehmen delegiert werden, da sie einem bestimmten oder begrenzten Satz von IP-Adressen innerhalb der internetdefinierten Adressklassen zugewiesen werden.
Schließlich erfordert die Domänenstruktur „in-addr.arpa“ gemäß der Integration in DNS die Definition eines anderen RR-Typs, d. h. des Zeigerressourceneintrags (PTR). Dieser RR wird verwendet, um eine Zuordnung in der Reverse-Lookup-Zone zu erstellen, die typischerweise einem Host (A) namens RR für den DNS-Computernamen eines Hosts in seiner Forward-Lookup-Zone entspricht.
Die In-addr.arpa-Domäne gilt für die Verwendung in allen TCP/IP-Netzwerken, die auf der IPv4-Adressierung (Internet Protocol Version 4) basieren. Der Assistent für neue Zonen geht automatisch davon aus, dass Sie diese Domäne beim Erstellen einer neuen Reverse-Lookup-Zone verwenden.
Wenn Sie Reverse-Lookup-Zonen für ein IPv6-Netzwerk (Internet Protocol Version 6) konfigurieren, können Sie mithilfe des Assistenten für neue Zonen einen genauen Namen angeben. Auf diese Weise können Sie Reverse-Nachschlagezonen in der DNS-Konsole erstellen, die zur Unterstützung von IPv6-Netzwerken verwendet werden können. IPv6-Zonen verwenden einen anderen speziellen Domänennamen, die ip6.arpa Domäne.
Informationen zu IPv6 und DNS, einschließlich Beispielen zum Erstellen und Verwenden ip6.arpa von Domänennamen, wie in RFC 1886 beschrieben ("DNS-Erweiterungen zur Unterstützung von IP-Version 6") finden Sie unter DNS-Referenzinformationen.
Note
Die Konfiguration von PTR-RRs und Reverse-Lookupzonen für die Identifizierung von Hosts durch Reverseabfrage ist streng ein optionaler Bestandteil der DNS-Standardimplementierung. Sie müssen keine Reverse-Lookup-Zonen verwenden, obwohl sie für einige Netzwerkanwendungen verwendet werden, um Sicherheitsprüfungen durchzuführen.
Beispiel: IPv4 Reverse-Abfrage
Die folgende Abbildung zeigt ein Beispiel für eine reverse Abfrage, die von einem DNS-Client (Host-b) initiiert wird, um den Namen eines anderen Hosts (Host-a) basierend auf seiner IP-Adresse 192.168.1.20 zu erfahren.
Der umgekehrte Abfragevorgang, wie in dieser Abbildung dargestellt, erfolgt in den folgenden Schritten:
Der Client,
host-b, fragt den DNS-Server nach einem Zeiger (PTR) RR ab, der der IP-Adresse 192.168.1.20 fürhost-azugeordnet ist.Da die Abfrage für PTR-Einträge bestimmt ist, kehrt der Resolver die Adresse um und fügt die
in-addr.arpaDomäne an das Ende der umgekehrten Adresse an. Diese Abfrage bildet den vollqualifizierten Domänennamen (20.1.168.192.in-addr.arpa.), der in einer Reverse-Lookup-Zone durchsucht werden soll.Nachdem der Eintrag gefunden wurde, kann der autorisierende DNS-Server von
20.1.168.192.in-addr.arpamit den PTR-Eintragsinformationen antworten. Diese Antwort enthält den DNS-Domänennamen fürhost-aund schließt den Reverse-Lookup ab.Wenn der abgefragte Reversename vom DNS-Server nicht beantwortet werden kann, kann die normale DNS-Auflösung (Rekursion oder Iteration) verwendet werden, um einen DNS-Server zu ermitteln, der für die Reverse-Lookup-Zone autoritativ ist und den abgefragten Namen enthält. In diesem Sinne ist der Namensauflösungsprozess, der bei einem Reverse-Lookup verwendet wird, identisch mit dem eines Forward-Lookup.