Was ist Reverse DNS?

Ein Reverse-DNS-Lookup nimmt eine IP-Adresse und gibt den Domainnamen dieser IP zurück. Ein Forward-DNS-Lookup bewirkt genau das Gegenteil.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Einen Reverse-DNS-Lookup beschreiben
  • Wofür werden Reverse-DNS-Lookups verwendet?
  • Was sind PTR-Einträge und wie lagern sie IP-Adressen

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Kostenloses DNS – inkl. in jedem Cloudflare-Tarif

Was ist Reverse DNS?

Ein Reverse-DNS-Lookup ist eine DNS-Abfrage nach dem Domainnamen, der einer bestimmten IP-Adresse zugeordnet ist. Dies bewirkt das Gegenteil des häufiger verwendeten Forward-DNS-Lookups, bei dem eine IP-Adresse vom DNS-System abgefragt wird.

Es gibt Standards der Internet Engineering Task Force (IETF), nach denen Reverse-DNS-Lookup für jede Domain möglich sein soll. Da jedoch die umgekehrte Suche für die normale Funktion des Internets nicht entscheidend ist, ist sie keine zwingende Voraussetzung. Daher werden Reverse-DNS-Lookups nicht allgemein angewendet.

Wie funktioniert Reverse DNS?

Bei Reverse-DNS-Lookups wird ein PTR-Eintrag (Pointer) vom DNS-Server abgefragt. Wenn der Server keinen PTR-Eintrag vorweisen kann, kann er einen Reverse-Lookup nicht auflösen. In PTR-Einträgen werden IP-Adressen mit umgekehrten Segmenten und dem Suffix „.in-addr.arpa“ gespeichert. Wenn eine Domain beispielsweise die IP-Adresse 1.2.3.4 hat, wird diese Angabe im PTR-Datensatz als 4.3.2.1.in-addr.arpa gespeichert.

In IPv6, der neuesten Version des Internetprotokolls, werden PTR-Einträge innerhalb der Domain „.ip6.arpa“ statt „.in-addr.arpa“ gespeichert.

Wofür werden Reverse-DNS-Lookups verwendet?

Reverse Lookups werden häufig von E-Mail-Servern verwendet. E-Mail-Server überprüfen, ob eine E-Mail-Nachricht von einem gültigen Server stammt, bevor sie die Mail in ihr Netzwerk einspeisen. Viele E-Mail Server lehnen Nachrichten ab, die von einem Server stammen, der keine Reverse Lookups unterstützt oder von einem Server, der höchstwahrscheinlich nicht legitim ist. Spammer verwenden oft IP-Adressen von gehijackten Rechnern, was bedeutet, dass es keinen PTR-Eintrag gibt. Oder sie verwenden dynamisch zugewiesene IP-Adressen, die zu Server-Domains mit sehr typischen Namen führen.

Protokollierungs-Software verwenden auch Reverse-Lookups, um Benutzern in ihren Protokolldaten lesbare Domains zu liefern anstatt einer Reihe numerischer IP-Adressen.