Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nella maggior parte delle ricerche DNS, i client in genere eseguono una ricerca diretta, che è una ricerca basata sul nome DNS di un altro computer come archiviato in un indirizzo (A) RR. Questo tipo di query prevede un indirizzo IP come dati della risorsa per la risposta fornita.
DNS fornisce anche un processo di ricerca inversa, consentendo ai client di usare un indirizzo IP noto durante una query del nome e di cercare un nome computer in base al relativo indirizzo. Una ricerca inversa ha la forma di una domanda, ad esempio "È possibile indicare il nome DNS del computer che usa l'indirizzo IP 192.168.1.20?"
Funzionamento della ricerca inversa
Un dominio speciale denominato dominio in-addr.arpa è stato definito negli standard DNS. Questo dominio è riservato nello spazio dei nomi DNS Internet per offrire un modo pratico e affidabile per eseguire query inverse. Per creare lo spazio dei nomi inverso, i sottodomini all'interno del dominio in-addr.arpa vengono formati usando l'ordinamento inverso dei numeri nella notazione decimale punteggiata degli indirizzi IP.
Quando gli indirizzi IP vengono letti da sinistra a destra, vengono interpretati in modo opposto rispetto ai nomi DNS. Questo ordinamento invertito dei domini per ogni valore di ottetto è necessario. Quando si legge un indirizzo IP da sinistra a destra, inizia con l'indirizzo di rete e termina con l'indirizzo host.
Per questo motivo, l'ordine degli ottetti di indirizzi IP deve essere invertito durante la compilazione dell'albero di dominio in-addr.arpa. Gli indirizzi IP dell'albero dei in-addr.arpa DNS possono essere delegati alle aziende in quanto vengono assegnati a un set specifico o limitato di indirizzi IP all'interno delle classi di indirizzi definiti da Internet.
Infine, l'albero di dominio in-addr.arpa, come integrato nel DNS, richiede che venga definito un altro tipo di RR, il puntatore (PTR) RR. Questa RR viene usata per creare un mapping nella zona di ricerca inversa che in genere corrisponde a un host (A) denominato RR per il nome computer DNS di un host nella relativa zona di ricerca diretta.
Il dominio in-addr.arpa si applica per l'uso in tutte le reti TCP/IP basate sull'indirizzamento IPv4 (Internet Protocol versione 4). La procedura guidata Nuova Zona presuppone automaticamente che tu stia usando questo dominio durante la creazione di una nuova zona di ricerca inversa.
Se si configurano zone di ricerca inversa per una rete IPv6 (Internet Protocol versione 6), è possibile specificare un nome esatto utilizzando la procedura guidata Nuova Zona. In questo modo è possibile creare zone di ricerca inversa nella console DNS che possono essere usate per supportare le reti IPv6. Le zone IPv6 usano un nome di dominio speciale diverso, il dominio ip6.arpa.
Per informazioni su IPv6 e DNS, inclusi esempi di come creare e usare nomi di dominio ip6.arpa come descritto in RFC 1886 ("Estensioni DNS per supportare ip versione 6"), vedere informazioni di riferimento DNS.
Note
La configurazione dei record PTR e delle zone di ricerca inversa per identificare gli host tramite query inverse è semplicemente una parte facoltativa dell'implementazione standard del DNS. Non è necessario usare zone di ricerca inversa, anche se per alcune applicazioni in rete vengono usate per eseguire i controlli di sicurezza.
Esempio: Query inversa IPv4
La figura seguente mostra un esempio di query inversa avviata da un client DNS (host-b) per apprendere il nome di un altro host (host-a) in base al relativo indirizzo IP, 192.168.1.20.
Il processo di query inverso, come illustrato in questa figura, si verifica nei passaggi seguenti:
Il client,
host-b, esegue una query sul server DNS per un puntatore RR (PTR) mappato all'indirizzo IP 192.168.1.20 perhost-a.Poiché la query è per i record PTR, il resolver inverte l'indirizzo e aggiunge il dominio
in-addr.arpaalla fine dell'indirizzo inverso. Questa query costituisce il nome di dominio completamente qualificato (20.1.168.192.in-addr.arpa.) da cercare in una zona di ricerca inversa.Dopo aver individuato il record, il server DNS autorevole per
20.1.168.192.in-addr.arpapuò rispondere con le informazioni del record PTR. Questa risposta include il nome di dominio DNS perhost-a, completando la ricerca inversa.Se il nome inverso sottoposto a query non è rispondebile dal server DNS, è possibile usare la normale risoluzione DNS (ricorsione o iterazione) per individuare un server DNS autorevole per la zona di ricerca inversa e che contiene il nome sottoposto a query. In questo senso, il processo di risoluzione dei nomi usato in una ricerca inversa è identico a quello di una ricerca diretta.