¿Qué es el DNS inverso?

Una búsqueda DNS inversa coge una dirección IP y devuelve el nombre de dominio asociado a esa IP. Una búsqueda DNS de reenvío hace lo contrario.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Describir una búsqueda de DNS inverso
  • Resumir los usos de las búsquedas de DNS inverso
  • Entender qué son los registros PTR y cómo almacenan las direcciones IP

Copiar enlace del artículo

¿Qué es el DNS inverso?

Una búsqueda DNS inversa es una consulta DNS del nombre de dominio asociado a una determinada dirección IP. Con ello, se consigue lo contrario de la más habitual búsqueda de DNS de reenvío, en la que se consulta al sistema de DNS para que devuelva una dirección IP.

Los estándares de Internet Engineering Task Force (IETF) sugieren que todos los dominios deben ser capaces de realizar búsquedas de DNS inverso, pero como las búsquedas inversas no son fundamentales para el funcionamiento normal de Internet, no son un requisito estricto. Por ello, las búsquedas de DNS inverso no son tan ampliamente utilizadas.

¿Cómo funciona el DNS inverso?

Las búsquedas DNS inversas consultan a los servidores de DNS por un registro PTR (puntero); si el servidor no tiene un registro PTR, no puede resolver una búsqueda inversa. Los registros PTR almacenan las direcciones IP con sus segmentos invertidos, y le añaden ".in-addr.arpa". Por ejemplo, si un dominio tiene una dirección IP de 192.0.2.1, el registro PTR almacenará la información del dominio en 1.2.0.192.in-addr.arpa.

En IPv6, la última versión del Protocolo de Internet, los registros PTR se almacenan dentro del dominio ".ip6.arpa" en lugar de ".in-addr.arpa."

¿Para qué se utilizan las búsquedas de DNS inverso?

Los servidores de correo electrónico suelen utilizar la búsqueda inversa. Los servidores de correo electrónico comprueban si un mensaje de correo electrónico procede de un servidor válido antes de introducirlo en su red. Muchos servidores de correo electrónico rechazarán los mensajes procedentes de cualquier servidor que no admita búsquedas inversas o de un servidor que con toda probabilidad no sea legítimo. Los spammers suelen utilizar direcciones IP de máquinas secuestradas, lo que significa que no habrá ningún registro PTR. O pueden utilizar direcciones IP asignadas dinámicamente que conducen a dominios de servidores con nombres muy genéricos.

El software de registro también emplea búsquedas inversas para ofrecer a los usuarios dominios legibles por humanos en sus datos de registro, en lugar de una cantidad de direcciones IP numéricas.