Una ricerca DNS inversa prende un indirizzo IP e restituisce il nome di dominio associato a quell'IP. Una ricerca DNS diretta fa esattamente l'opposto.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
DNS dinamico
Che cos'è il DNS?
Record DNS, cos’è e come funziona
DNS primario e secondario
Root server DNS
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Una ricerca DNS inverso è una query DNS per il nome di dominio associato a un dato indirizzo IP. In questo modo si ottiene l'effetto opposto rispetto alla ricerca DNS diretta più comunemente utilizzata, in cui il sistema DNS viene interrogato per restituire un indirizzo IP.
Gli standard dell'Internet Engineering Task Force (IETF) suggeriscono che ogni dominio dovrebbe essere in grado di effettuare la ricerca DNS inversa, ma poiché le ricerche inverse non sono fondamentali per il normale funzionamento di Internet, non rappresentano un requisito imprescindibile. Pertanto, le ricerche DNS inverse non sono universalmente adottate.
Le ricerche DNS inverse interrogano i server DNS alla ricerca di un record PTR (puntatore); se il server non ha un record PTR, non può risolvere una ricerca inversa. I record PTR memorizzano gli indirizzi IP con i loro segmenti invertiti e aggiungono ".in-addr.arpa" . Ad esempio, se un dominio ha un indirizzo IP pari a 192.0.2.1, il record PTR memorizzerà le informazioni del dominio in 1.2.0.192.in-addr.arpa.
In IPv6, l'ultima versione del protocollo Internet, i record PTR vengono memorizzati all'interno del dominio ".ip6.arpa" e non in ".in-addr.arpa."
Le ricerche inverse sono comunemente utilizzate dai server di posta elettronica. I server di posta elettronica verificano se un messaggio di posta elettronica proviene da un server valido prima di inserirlo nella propria rete. Molti server di posta elettronica rifiuteranno i messaggi provenienti da qualsiasi server che non supporti le ricerche inverse o da un server la cui legittimità è altamente improbabile. Gli spammer spesso utilizzano indirizzi IP provenienti da macchine dirottate, il che significa che non ci sarà alcun record PTR. Oppure possono utilizzare indirizzi IP assegnati dinamicamente che portano a domini di server con nomi altamente generici.
I software di registrazione utilizzano le ricerche inverse anche per fornire agli utenti domini leggibili nei loro dati di registro, anziché una serie di indirizzi IP numerici.