Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In de meeste DNS-zoekacties voeren clients meestal een forward lookup uit. Dit is een zoekopdracht op basis van de DNS-naam van een andere computer, zoals opgeslagen in een adres (A) RR. Dit type query verwacht een IP-adres als de resourcegegevens voor het beantwoorde antwoord.
DNS biedt ook een proces voor reverse lookup, waardoor clients een bekend IP-adres kunnen gebruiken tijdens een naamquery en een computernaam kunnen opzoeken op basis van het adres. Een omgekeerde zoekactie heeft de vorm van een vraag, zoals 'Kunt u mij de DNS-naam vertellen van de computer die gebruikmaakt van het IP-adres 192.168.1.20?'
Hoe reverse lookup werkt
Een speciaal domein genaamd het in-addr.arpa
domein is gedefinieerd in de DNS-standaarden. Dit domein is gereserveerd in de Internet DNS-naamruimte om een praktische en betrouwbare manier te bieden om omgekeerde query's uit te voeren. Als u de omgekeerde naamruimte wilt maken, worden subdomeinen binnen het in-addr.arpa
domein gevormd met behulp van de omgekeerde volgorde van de getallen in de notatie met stippeltekens van IP-adressen.
Wanneer IP-adressen van links naar rechts worden gelezen, worden ze geïnterpreteerd in tegenstelling tot DNS-namen. Deze omgekeerde volgorde van de domeinen voor elke octetwaarde is nodig. Bij het lezen van een IP-adres van links naar rechts begint het met het netwerkadres en eindigt het met het hostadres.
Daarom moet de volgorde van octetten voor IP-adressen worden omgekeerd bij het bouwen van de in-addr.arpa
domeinstructuur. De IP-adressen van de DNS-structuur in-addr.arpa
kunnen worden gedelegeerd aan bedrijven omdat ze een specifieke of beperkte set IP-adressen binnen de door internet gedefinieerde adresklassen krijgen toegewezen.
Ten slotte vereist de in-addr.arpa-domeinstructuur, zoals ingebouwd in DNS, dat een ander RR-type, de aanwijzer (PTR) RR, moet worden gedefinieerd. Deze RR wordt gebruikt om een toewijzing te maken in de zone voor reverse lookup die doorgaans overeenkomt met een host (A) met de naam RR voor de DNS-computernaam van een host in de zone voor forward lookup.
Het domein in-addr.arpa is van toepassing op gebruik in alle TCP/IP-netwerken die zijn gebaseerd op IPv4-adressering (Internet Protocol versie 4). In de wizard Nieuwe zone wordt automatisch ervan uitgegaan dat u dit domein gebruikt bij het maken van een nieuwe zone voor reverse lookup.
Als u zones voor reverse lookup configureert voor een IPv6-netwerk (Internet Protocol versie 6), kunt u een exacte naam opgeven met behulp van de wizard Nieuwe zone. Hiermee kunt u zones voor reverse lookup maken in de DNS-console die kunnen worden gebruikt ter ondersteuning van IPv6-netwerken. IPv6-zones gebruiken een andere speciale domeinnaam, het ip6.arpa
domein.
Zie ip6.arpa
voor informatie over IPv6 en DNS, waaronder voorbeelden van het maken en gebruiken van domeinnamen zoals beschreven in RFC 1886 (DNS-extensies ter ondersteuning van IP-versie 6).
Note
De configuratie van PTR RR's en zones voor reverse lookup voor het identificeren van hosts door reverse query is strikt een optioneel onderdeel van de DNS-standaard implementatie. U hoeft geen zones voor reverse lookup te gebruiken, maar voor sommige toepassingen in het netwerk worden ze gebruikt om beveiligingscontroles uit te voeren.
Voorbeeld: Omgekeerde IPv4-query
In de volgende afbeelding ziet u een voorbeeld van een omgekeerde query die is geïnitieerd door een DNS-client (host-b) om de naam van een andere host (host-a) te leren op basis van het IP-adres 192.168.1.20.
Het omgekeerde queryproces, zoals in deze afbeelding wordt weergegeven, vindt plaats in de volgende stappen:
De client stelt
host-b
een query aan de DNS-server voor een aanwijzer (PTR) RR die overeenkomt met het IP-adres van 192.168.1.20 voorhost-a
.Omdat de query voor PTR-records is, keert de resolver het adres om en voegt het
in-addr.arpa
domein toe aan het einde van het omgekeerde adres. Deze query vormt de volledig gekwalificeerde domeinnaam (20.1.168.192.in-addr.arpa.
) die moet worden doorzocht in een zone voor reverse lookup.Nadat de record is gevonden, kan de gezaghebbende DNS-server
20.1.168.192.in-addr.arpa
reageren met de PTR-recordgegevens. Dit antwoord bevat de DNS-domeinnaam voorhost-a
, waarmee de reverse lookup wordt voltooid.Als de omgekeerde naam van de query niet kan worden beantwoord vanaf de DNS-server, kan de normale DNS-omzetting (recursie of iteratie) worden gebruikt om een DNS-server te vinden die gezaghebbend is voor de zone voor reverse lookup en die de naam van de query bevat. In dit opzicht is het naamomzettingsproces dat wordt gebruikt in een omgekeerde zoekopdracht identiek aan dat van een voorwaartse zoekopdracht.