Odwrotny DNS to odwzorowanie z adresu IP na nazwę DNS. To jest jak DNS, ale wstecz. Jeśli masz przypisane adresy IP, musisz skonfigurować zwrotny DNS, aby powiedzieć światu, do czego służą te adresy.
W praktyce, jeśli chcesz wiedzieć, jaki system jest przy 216.239.32.10
projektowaniu, nazywa się to wyszukiwaniem wstecznym poprzez odwrócenie adresu IP i dodanie do niego pliku in-addr.arpa. Tak to wygląda następująco: 10.32.239.216.in-addr.arpa
. Rekord PTR powinien następnie powiedzieć, jaki to system. Narzędzie do kopania automatyzuje to za pomocą przełącznika -x.
pehrs$ dig -x 216.239.32.10
; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa. IN PTR
;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN PTR ns1.google.com.
;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400 IN NS ns1.google.com.
32.239.216.in-addr.arpa. 86400 IN NS ns2.google.com.
32.239.216.in-addr.arpa. 86400 IN NS ns4.google.com.
32.239.216.in-addr.arpa. 86400 IN NS ns3.google.com.
;; ADDITIONAL SECTION:
ns2.google.com. 205358 IN A 216.239.34.10
ns1.google.com. 205358 IN A 216.239.32.10
ns4.google.com. 205358 IN A 216.239.38.10
ns3.google.com. 205358 IN A 216.239.36.10
;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan 4 13:35:14 2011
;; MSG SIZE rcvd: 204
Zwróć uwagę na rekord PTR. Mówi nam, że tak 216.239.32.10
jest ns1.google.com
.
Ponieważ poprosiłeś o użycie odwrotnego DNS, rozważ następujące kwestie.
Ktoś chce dostarczyć wiadomość e-mail na Twój serwer pocztowy. Podaje się za serwer
mail.example.com
. Możesz użyć wyszukiwania wstecznego, aby sprawdzić, czy jego adres IP faktycznie należy do adresumail.example.com
. Jeśli nie, wiesz, że prawdopodobnie coś jest nie tak. Jeśli nie możesz nawet znaleźć odwrotnego wpisu, jest to jeszcze bardziej podejrzane. (Przynajmniej w ostatniej sytuacji poczta prawdopodobnie będzie spamem i będzie traktowana jako taka przez wielu dostawców).To samo dotyczy również innych połączeń. W rzeczywistości
sshd
oznaczy próbę połączenia,POSSIBLE BREAK-IN ATTEMPT!
jakby wpisy do tyłu i do przodu nie pasowały. Domyślnym zachowaniem jest jednak zignorowanie go.źródło