O que é o DNS Reverso

7 Comente abaixo Redação (@oficinadanet)

O DNS Reverso resolve o endereço IP, buscando o nome de domínio associado ao host. Ou seja, quando temos disponível o endereço IP de um host e não sabemos o endereço do domínio(nome dado à máquina ou outro equipamento que acesse uma rede), tentamos resolver o endereço IP através do DNS reverso que procura qual nome de domínio está associado aquele endereço.

O DNS Reverso resolve o endereço IP, buscando o nome de domínio associado ao host. Ou seja, quando temos disponível o endereço IP de um host e não sabemos o endereço do domínio(nome dado à máquina ou outro equipamento que acesse uma rede), tentamos resolver o endereço IP através do DNS reverso que procura qual nome de domínio está associado aquele endereço. Os servidores que utilizam o DNS Reverso conseguem verificar a autenticidade de endereços, verificando se o endereço IP atual corresponde ao endereço IP informado pelo servidor DNS. Isto evita que alguém utilize um domínio que não lhe pertence para enviar spam, por exemplo.

Conceito Básico

O DNS Reverso transforma 66.249.71.47 em dominio.com.br ou seja, um endereço IP em nome. O caminho clássico para resolução é:
DNS resolver -> root servers -> ARIN (North American IP registry) -> Local ISP ->Acme Inc. DNS servers.

Quem quer que seja seu fornecedor de IPs deve ou adicionar suas entradas em seus servidores de DNS ou delegar autoridade de suas entradas de reverso para seus servidores de DNS. As entradas de DNS Reverso utilizam hostname com um endereço de IP reverso com ".in-addr.arpa" adicionado a ele. Por exemplo, “124.168.184.200.in-addr.arpa".

O DNS padrão utiliza entradas do tipo “A Records” enquanto o DNS Reverso utilize “PTR records” que se parecem com "124.168.184.200.in-addr.arpa. PTR host.example.com" (enquanto um DNS padrão seria algo como "host.example.com. A 66.249.71.47").

Funcionamento DNS Padrão

É comum que muitas pessoas só conheçam o “padrão” DNS para resolução de hostname em endereço IP que transformaria dominio.com.br em 66.249.71.47. Esse processo começa com o registro de um domínio, no Brasil, o registro.br é uma das entidades (registrar) em que podemos criar novos domínios existem centenas de registrars em todo o mundo.

Ao criar um domínio você deve informar seus servidores de DNS que serão responsáveis em apontar o novo domínio para um endereço IP e, por outro lado, o registro.br envia essa informação aos servidores root (tecnicamente falando, o parent server para seu TLD). Dessa forma, qualquer pessoa no mundo pode acessar seus domínios e você pode enviar a elas qualquer endereço de IP que desejar. Você tem total controle sobre seus domínios e pode até enviar endereços de IPs que não te pertençam – nesse caso você precisaria de permissão do verdadeiro dono do IP que seus servidores DNS retornam como resultado de uma resolução.

Funcionamento DNS Reverso

O DNS Reverso (rDNS) funciona de forma similar. Esse processo, no entanto, tem início com o seu provedor de Internet (BrasilTelecom, Embratel, GVT,Intelig ou quem quer que tenha te fornecido uma faixa de IPs). Você deve informar ao seu
provedor sobre a necessidade do DNS Reverso. Existem dois caminhos:

  • 1. Você solicita a eles que adicionem entradas em seus repectivos DNS a respeito de seus IPs.
  • 2. Você informa ao provedor quais são seus servidores responsáveis por responder pelo DNS reverso.

De forma geral, tanto para DNS quanto para DNS Reverso, caso deseja hospedar em sua rede, existem dois procedimentos: Primeiro você precisa de pelo menos dois servidores de DNS e segundo você precisa informar a empresa certa (sua empresa de registro ou seu provedor de Internet para rDNS). Se você conseguiu entender o que leu até agora (o que pode levar algum tempo), não terá dificuldade para entender então o maior problema que existe em relação à DNS Reverso.

O problema é que os administradores configuram seus servidores de DNS que funcionam perfeitamente (DNS padrão), então adicionam as entradas de reverso nesses servidores, e descobrem que não funciona. O que geralmente acontece é que se seu provedor desconhece que você tem servidores de DNS para responder por seu reverso e então, eles não irão enviar essa informação para os servidores root e, dessa forma, ninguém jamais chegará aos seus servidores de DNS reverso para solicitar uma resolução.

Fatos

Todos os hosts devem possuir uma entrada de DNS Reverso conforme a RFC 1912, seção 2.1. Esse requisito existe desde 1996, mas só nos últimos anos que se tornaram uma exigência. Logo, se você ainda não tem o seu reverso configurado corretamente, tome uma providencia antes que o chefe tome uma atitude mais drástica.

Servidores de e-mail sem configuração de reverso irão enfrentar seus piores pesadelos para entregar mensagens para outros domínios. Existem diversos servidores de FTP que fazem a verificação de reverso antes de permitir acesso a seus arquivos.

Autor: Uniwares Network Lab

Recomendamos para você
 

Comentários
Compartilhe com seus amigos:
Novidades
Compartilhe com seus amigos:
últimos reviews
  • 6,4
    Review Nokia Lumia 635
    Testamos hoje o Smartphone Nokia Lumia 635. Confira abaixo o que achamos.
  • 8,1
    Review Samsung Galaxy S5
    O smarphone primogênito da família Galaxy é a evolução de seus descendentes, evolução porque não há grandes novidades, m...
  • 8,0
    Review Motorola Moto G Segunda Geração
    Conheça o novo Moto G, que substitui seu antigo modelo com uma performance ainda melhor



TOPO