Qu'est-ce que le DNS inversé ?

Une recherche DNS inversée prend une adresse IP et renvoie le nom de domaine associé à cette IP. Une recherche DNS traditionnelle fait exactement le contraire.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Décrire une recherche DNS inversée
  • Préciser les utilisations des recherches DNS inversées
  • Comprendre ce que sont les enregistrements PTR et comment ils stockent les adresses IP

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

DNS inclus gratuitement avec toute offre Cloudflare

Qu'est-ce que le DNS inversé ?

Une recherche DNS inversée est une requête DNS pour obtenir le nom de domaine associé à une adresse IP donnée. Cette méthode est le contraire de la recherche DNS directe, plus couramment utilisée, qui consiste à interroger le système DNS pour obtenir une adresse IP.

Il existe des normes de l'Internet Engineering Task Force (IETF) suggérant que chaque domaine devrait être capable de recherche DNS inversée, mais comme les recherches inversées ne sont pas essentielles au fonctionnement normal d'Internet, elles ne constituent pas une exigence stricte. Par conséquent, les recherches DNS inversées ne sont pas universellement adoptées.

Comment fonctionne le DNS inversé ?

Les recherches DNS inversées interrogent les serveurs DNS pour obtenir un enregistrement PTR (pointeur). Si le serveur n'a pas d'enregistrement PTR, il ne peut pas résoudre une recherche inversée. Les enregistrements PTR stockent les adresses IP avec leurs segments inversés, et leur ajoutent « .in-addr.arpa ». Par exemple, si un domaine a pour adresse IP 192.0.2.1, l'enregistrement PTR stockera cette information sous la forme 1.2.0.192.in-addr.arpa.

Dans IPv6, la dernière version du protocole Internet, les enregistrements PTR sont stockés dans le domaine « .ip6.arpa » au lieu de « .in-addr.arpa. »

À quoi servent les recherches DNS inversées ?

Les recherches inversées sont couramment utilisées par les serveurs de messagerie. Les serveurs de messagerie vérifient si un message électronique provient d'un serveur valide avant de l'introduire dans leur réseau. De nombreux serveurs de messagerie rejettent les messages provenant d'un serveur qui ne prend pas en charge les vérifications inversées ou d'un serveur dont la légitimité est hautement improbable. Les spammeurs utilisent souvent des adresses IP provenant de machines détournées, ce qui signifie qu'il n'y aura pas d'enregistrement PTR. Ils peuvent aussi utiliser des adresses IP attribuées de manière dynamique qui mènent à des domaines de serveurs aux noms très génériques.

Il est également courant que les logiciels de journalisation utilisent des recherches inversées afin de fournir aux utilisateurs des domaines lisibles par l'homme dans leurs données de journal, par opposition à un groupe d'adresses IP numériques.