Compartir a través de


Reverse lookup

En la mayoría de las consultas DNS, los clientes suelen realizar una consulta directa, que es una búsqueda basada en el nombre DNS de otro equipo almacenado en un registro de direcciones (A) RR. Este tipo de consulta espera una dirección IP como los datos del recurso para la respuesta respondida.

DNS también proporciona un proceso de búsqueda inversa, lo que permite a los clientes usar una dirección IP conocida durante una consulta de nombre y buscar un nombre de equipo en función de su dirección. Una búsqueda inversa tiene la forma de una pregunta, como "¿Puede decirme el nombre DNS del equipo que usa la dirección IP 192.168.1.20?"

Funcionamiento de la búsqueda inversa

Un dominio especial denominado in-addr.arpa dominio se definió en los estándares DNS. Este dominio está reservado en el espacio de nombres DNS de Internet para proporcionar una manera práctica y confiable de realizar consultas inversas. Para crear el espacio de nombres inverso, los subdominios dentro del in-addr.arpa dominio se forman mediante la ordenación inversa de los números en la notación decimal de puntos de las direcciones IP.

Cuando las direcciones IP se leen de izquierda a derecha, se interpretan de la manera opuesta en comparación con los nombres DNS. Este orden invertido de los dominios para cada valor de octeto es necesario. Al leer una dirección IP de izquierda a derecha, comienza con la dirección de red y termina con la dirección de host. Por este motivo, el orden de los octetos de direcciones IP debe invertirse al compilar el árbol de in-addr.arpa dominio. Las direcciones IP del árbol DNS in-addr.arpa se pueden delegar a las empresas a medida que se les asigna un conjunto específico o limitado de direcciones IP dentro de las clases de direcciones definidas por Internet.

Por último, el árbol de dominio in-addr.arpa, como integrado en DNS, requiere que se defina otro tipo RR, el puntero (PTR). Este RR se usa para crear una asignación en la zona de búsqueda inversa que normalmente corresponde a un host (A) denominado RR para el nombre de equipo DNS de un host en su zona de búsqueda directa.

El dominio in-addr.arpa se aplica para su uso en todas las redes TCP/IP basadas en el direccionamiento de protocolo de Internet versión 4 (IPv4). El Asistente para nueva zona asume automáticamente que usa este dominio al crear una nueva zona de búsqueda inversa.

Si va a configurar zonas de búsqueda inversa para una red de Protocolo de Internet versión 6 (IPv6), puede especificar un nombre exacto mediante el Asistente para nueva zona. Esto le permite crear zonas de búsqueda inversa en la consola DNS que se pueden usar para admitir redes IPv6. Las zonas IPv6 usan un nombre de dominio especial diferente, el ip6.arpa dominio.

Para obtener información sobre IPv6 y DNS, incluidos ejemplos de cómo crear y usar ip6.arpa nombres de dominio como se describe en RFC 1886 ("Extensiones DNS para admitir la versión 6 de IP"), consulte Información de referencia de DNS.

Note

La configuración de los registros de recursos PTR, y las zonas de búsqueda inversa para identificar hosts mediante consulta inversa es una parte estrictamente opcional de la implementación estándar de DNS. No es necesario usar zonas de búsqueda inversa, aunque para algunas aplicaciones en red, se usan para realizar comprobaciones de seguridad.

Ejemplo: Consulta inversa IPv4

En la ilustración siguiente se muestra un ejemplo de una consulta inversa iniciada por un cliente DNS (host-b) para aprender el nombre de otro host (host-a) en función de su dirección IP, 192.168.1.20.

Diagrama que muestra una consulta inversa iniciada por un cliente DNS para aprender el nombre de otro host en función de su dirección IP.

El proceso de consulta inversa como se muestra en esta ilustración se produce en los pasos siguientes:

  1. El cliente, host-b, consulta al servidor DNS para obtener un registro de recurso de tipo puntero (PTR) que corresponde a la dirección IP 192.168.1.20 para host-a.

    Dado que la consulta es para los registros PTR, el solucionador invierte la dirección y anexa el in-addr.arpa dominio al final de la dirección inversa. Esta consulta forma el nombre de dominio totalmente calificado (20.1.168.192.in-addr.arpa.) que se va a buscar en una zona de búsqueda inversa.

  2. Una vez ubicado el registro, el servidor DNS autoritativo para 20.1.168.192.in-addr.arpa puede responder con la información del registro PTR. Esta respuesta incluye el nombre de dominio DNS para host-a, completando la búsqueda inversa.

    Si el nombre inverso consultado no es respondible desde el servidor DNS, se puede usar la resolución DNS normal (recursividad o iteración) para buscar un servidor DNS autoritativo para la zona de búsqueda inversa y que contiene el nombre consultado. En este sentido, el proceso de resolución de nombres usado en una búsqueda inversa es idéntico al de una búsqueda directa.