Was ist Reverse DNS?

Ein Reverse-DNS-Lookup nimmt eine IP-Adresse und gibt den Domainnamen dieser IP zurück. Ein Forward-DNS-Lookup bewirkt genau das Gegenteil.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Einen Reverse-DNS-Lookup beschreiben
  • Wofür werden Reverse-DNS-Lookups verwendet?
  • Was sind PTR-Einträge und wie lagern sie IP-Adressen

Link zum Artikel kopieren

Free DNS included with any Cloudflare plan

Was ist Reverse DNS?

Ein Reverse-DNS-Lookup ist eine DNS-Abfrage nach dem Domainnamen, der einer bestimmten IP-Adresse zugeordnet ist. Dies bewirkt das Gegenteil des häufiger verwendeten Forward-DNS-Lookups, bei dem eine IP-Adresse vom DNS-System abgefragt wird.

Es gibt Standards der Internet Engineering Task Force (IETF), nach denen Reverse-DNS-Lookup für jede Domain möglich sein soll. Da jedoch die umgekehrte Suche für die normale Funktion des Internets nicht entscheidend ist, ist sie keine zwingende Voraussetzung. Daher werden Reverse-DNS-Lookups nicht allgemein angewendet.

Wie funktioniert Reverse DNS?

Bei Reverse-DNS-Lookups wird ein PTR-Eintrag (Pointer) vom DNS-Server abgefragt. Wenn der Server keinen PTR-Eintrag vorweisen kann, kann er einen Reverse-Lookup nicht auflösen. In PTR-Einträgen werden IP-Adressen mit umgekehrten Segmenten und dem Suffix „.in-addr.arpa“ gespeichert. Wenn eine Domain beispielsweise die IP-Adresse 1.2.3.4 hat, wird diese Angabe im PTR-Datensatz als 4.3.2.1.in-addr.arpa gespeichert.

In IPv6, der neuesten Version des Internetprotokolls, werden PTR-Einträge innerhalb der Domain „.ip6.arpa“ statt „.in-addr.arpa“ gespeichert.

Wofür werden Reverse-DNS-Lookups verwendet?

Reverse Lookups werden häufig von E-Mail-Servern verwendet. E-Mail-Server überprüfen, ob eine E-Mail-Nachricht von einem gültigen Server stammt, bevor sie die Mail in ihr Netzwerk einspeisen. Viele E-Mail Server lehnen Nachrichten ab, die von einem Server stammen, der keine Reverse Lookups unterstützt oder von einem Server, der höchstwahrscheinlich nicht legitim ist. Spammer verwenden oft IP-Adressen von gehijackten Rechnern, was bedeutet, dass es keinen PTR-Eintrag gibt. Oder sie verwenden dynamisch zugewiesene IP-Adressen, die zu Server-Domains mit sehr typischen Namen führen.

Protokollierungs-Software verwenden auch Reverse-Lookups, um Benutzern in ihren Protokolldaten lesbare Domains zu liefern anstatt einer Reihe numerischer IP-Adressen.