Cos'è il DNS inverso?

Una ricerca DNS inversa prende un indirizzo IP e restituisce il nome di dominio associato a quell'IP. Una ricerca DNS diretta fa esattamente l'opposto.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Descrivere una ricerca DNS inversa
  • Illustrare gli uso delle ricerche DNS inverse
  • Scoprire cosa sono i record PTR e come questi memorizzano gli indirizzi IP

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

DNS gratuito compreso in qualsiasi piano Cloudflare

Cos'è il DNS inverso?

Una ricerca DNS inverso è una query DNS per il nome di dominio associato a un dato indirizzo IP. In questo modo si ottiene l'effetto opposto rispetto alla ricerca DNS diretta più comunemente utilizzata, in cui il sistema DNS viene interrogato per restituire un indirizzo IP.

Gli standard dell'Internet Engineering Task Force (IETF) suggeriscono che ogni dominio dovrebbe essere in grado di effettuare la ricerca DNS inversa, ma poiché le ricerche inverse non sono fondamentali per il normale funzionamento di Internet, non rappresentano un requisito imprescindibile. Pertanto, le ricerche DNS inverse non sono universalmente adottate.

Come funziona il DNS inverso?

Le ricerche DNS inverse interrogano i server DNS alla ricerca di un record PTR (puntatore); se il server non ha un record PTR, non può risolvere una ricerca inversa. I record PTR memorizzano gli indirizzi IP con i loro segmenti invertiti e aggiungono ".in-addr.arpa" . Ad esempio, se un dominio ha un indirizzo IP pari a 192.0.2.1, il record PTR memorizzerà le informazioni del dominio in 1.2.0.192.in-addr.arpa.

In IPv6, l'ultima versione del protocollo Internet, i record PTR vengono memorizzati all'interno del dominio ".ip6.arpa" e non in ".in-addr.arpa."

A cosa servono le ricerche DNS inverse?

Le ricerche inverse sono comunemente utilizzate dai server di posta elettronica. I server di posta elettronica verificano se un messaggio di posta elettronica proviene da un server valido prima di inserirlo nella propria rete. Molti server di posta elettronica rifiuteranno i messaggi provenienti da qualsiasi server che non supporti le ricerche inverse o da un server la cui legittimità è altamente improbabile. Gli spammer spesso utilizzano indirizzi IP provenienti da macchine dirottate, il che significa che non ci sarà alcun record PTR. Oppure possono utilizzare indirizzi IP assegnati dinamicamente che portano a domini di server con nomi altamente generici.

I software di registrazione utilizzano le ricerche inverse anche per fornire agli utenti domini leggibili nei loro dati di registro, anziché una serie di indirizzi IP numerici.