Udostępnij za pośrednictwem

Reverse lookup

W większości wyszukiwań DNS klienci zazwyczaj wykonują wyszukiwanie do przodu, które jest wyszukiwaniem na podstawie nazwy DNS innego komputera przechowywanego w adresie (A) RR. Ten typ zapytania oczekuje adresu IP jako danych zasobów odpowiedzi.

System DNS udostępnia również proces wyszukiwania wstecznego, umożliwiając klientom używanie znanego adresu IP podczas zapytania o nazwę oraz wyszukiwanie nazwy komputera na podstawie jego adresu. Wyszukiwanie wsteczne ma formę pytania, takiego jak "Czy można mi powiedzieć nazwę DNS komputera, który używa adresu IP 192.168.1.20?"

Jak działa wyszukiwanie wsteczne

W standardach DNS zdefiniowano specjalną domenę o nazwie in-addr.arpa. Ta domena jest zarezerwowana w przestrzeni nazw DNS w Internecie, aby zapewnić praktyczny i niezawodny sposób wykonywania zapytań odwrotnych. Aby utworzyć odwrotną przestrzeń nazw, poddomeny w domenie in-addr.arpa są tworzone za pomocą odwrotnej kolejności liczb w notacji dziesiętno-kropkowej adresów IP.

Gdy adresy IP są odczytywane od lewej do prawej, są interpretowane w odwrotny sposób w porównaniu z nazwami DNS. To odwrócenie kolejności domen dla każdej wartości oktetu jest konieczne. Podczas odczytywania adresu IP od lewej do prawej rozpoczyna się od adresu sieciowego i kończy się adresem hosta. Z tego powodu kolejność oktetów adresów IP musi zostać odwrócona podczas tworzenia drzewa domeny in-addr.arpa. Adresy IP drzewa in-addr.arpa DNS można delegować do firm, ponieważ są one przypisane do określonego lub ograniczonego zestawu adresów IP w klasach adresów zdefiniowanych przez Internet.

Na koniec drzewo domeny in-addr.arpa, wbudowane w system DNS, wymaga, aby inny typ RR, czyli (PTR) RR wskaźnik, został zdefiniowany. Ten protokół RR służy do tworzenia mapowania w strefie wyszukiwania wstecznego, które zazwyczaj odpowiada hostowi (A) o nazwie RR dla nazwy komputera DNS hosta w strefie wyszukiwania do przodu.

Domena in-addr.arpa ma zastosowanie do użycia we wszystkich sieciach TCP/IP opartych na adresowaniu protokołu internetowego w wersji 4 (IPv4). Kreator nowej strefy automatycznie zakłada, że używasz tej domeny podczas tworzenia nowej strefy wyszukiwania wstecznego.

Jeśli konfigurujesz strefy wyszukiwania wstecznego dla sieci protokołu internetowego w wersji 6 (IPv6), możesz określić dokładną nazwę przy użyciu Kreatora nowej strefy. Dzięki temu można tworzyć strefy wyszukiwania wstecznego w konsoli DNS, które mogą służyć do obsługi sieci IPv6. Strefy IPv6 używają innej specjalnej nazwy domeny, domeny ip6.arpa.

Aby uzyskać informacje na temat IPv6 i DNS, w tym przykłady tworzenia i używania ip6.arpa nazw domen zgodnie z opisem w RFC 1886 ("Rozszerzenia DNS do obsługi IP w wersji 6"), zobacz Informacje referencyjne DNS.

Note

Konfiguracja rekordów PTR oraz stref wyszukiwania wstecznego do identyfikowania hostów za pomocą zapytania wstecznego stanowi wyłącznie opcjonalną część standardowej implementacji DNS. Nie musisz używać stref wyszukiwania wstecznego, chociaż w przypadku niektórych aplikacji sieciowych są one używane do przeprowadzania kontroli zabezpieczeń.

Przykład: Zapytanie odwrotne IPv4

Na poniższej ilustracji przedstawiono przykład zapytania zwrotnego zainicjowanego przez klienta DNS (host-b), aby poznać nazwę innego hosta (host-a) na podstawie jego adresu IP 192.168.1.20.

Diagram przedstawiający zapytanie odwrotne zainicjowane przez klienta DNS w celu poznania nazwy innego hosta na podstawie jego adresu IP.

Proces odwrotnego zapytania, jak pokazano na tym rysunku, odbywa się w następujących krokach:

  1. Klient, host-b, wysyła zapytanie do serwera DNS o wskaźnik (PTR) RR odpowiadający adresowi IP 192.168.1.20 w kontekście host-a.

    Ponieważ zapytanie dotyczy rekordów PTR, rozpoznawanie odwraca adres i dołącza domenę in-addr.arpa na końcu adresu zwrotnego. To zapytanie tworzy w pełni kwalifikowaną nazwę domeny (20.1.168.192.in-addr.arpa.) w celu wyszukania w strefie przeszukiwania wstecznego.

  2. Po zlokalizowaniu rekordu autorytatywny serwer DNS dla 20.1.168.192.in-addr.arpa może odpowiadać za pomocą informacji o rekordach PTR. Ta odpowiedź zawiera nazwę domeny DNS dla host-a, co kończy wyszukiwanie wsteczne.

    Jeśli zapytana nazwa odwrotna nie można uzyskać z serwera DNS, można użyć normalnego rozpoznawania DNS (rekursji lub iteracji), aby zlokalizować serwer DNS, który jest autorytatywny dla strefy wyszukiwania wstecznego i zawiera poszukiwaną nazwę. W tym sensie proces rozpoznawania nazw używany w wyszukiwaniu wstecznym jest identyczny z procesem wyszukiwania do przodu.