Reverse DNS

Reverse DNS lookup (rDNS) bezeichnet eine DNS-Anfrage, bei der zu einer IP-Adresse der Name ermittelt werden soll. Alternativbezeichnungen sind inverse Anfragen1), reverse lookup oder inverse requests. Das Pendant beim Telefon ist die so genannte Inverssuche, also die Suche nach dem Namen zu einer gegebenen Telefonnummer.

Hintergrund

In den meisten Fällen wird das Domain Name System (DNS) verwendet, um zu einem Domain-Namen die zugehörige IP-Adresse zu ermitteln. Es gibt aber auch die umgekehrte Situation, bei der zu einer vorgegebenen IP-Adresse der Name benötigt wird. Wenn diese Auflösung ermöglicht werden soll, wird eine reverse Domäne angelegt.

Technik

Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen – es ist ja nicht bekannt, in welchem Ast sich der gesuchte Eintrag befindet – wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.

Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IPv4-Adresse. (Beispiele: 10.in-addr.arpa oder 192.in-addr.arpa).

Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IPv4-Adresse (Beispiel: 16.172.in-addr.arpa. enthält die IPv4-Adressen 172.16.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 2.0.192.in-addr.arpa enthält alle bekannten IPv4-Adressen des Netzes 192.0.2.0/24 - also z. B. 192.0.2.69).

Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. So kann beispielsweise das Netz 198.51.0.0/16 zunächst durch die reverse Domäne 51.198.in-addr.arpa. repräsentiert werden. Alle neu vergebenen IPv4-Adressen aus diesem Segment werden dort eingetragen. Zu einem späteren Zeitpunkt können Subdomänen angelegt werden (z. B. 100.51.198.in-addr.arpa). Inverse Anfragen zu IP-Adressen, für die keine Subdomänen existieren, werden dabei weiterhin über die globalen Domänen aufgelöst.

Reverse Domänen funktionieren genauso wie normale. Das gilt im Wesentlichen auch für die entsprechenden Zonendateien (siehe: Zone). Am Anfang einer reversen Domäne zugeordneten Zonendatei steht ein SOA Resource Record gefolgt von einem oder mehreren NS Resource Records. Als weitere RR-Typen sind aber nur noch PTR Resource Records zulässig. Bei einem PTR-RR steht links eine IP-Adresse und rechts ein Name – im Gegensatz zum A Resource Record, wo links ein Name und rechts eine IP-Adresse steht.

Bei IPv6-Adressen wird dieses Prinzip wieder verwendet. Zusätzlich zur bisherigen Domäne wurde ip6.arpa eingeführt. Die hexadezimalen Ziffern der IPv6-Adressen werden reverse nicht in Viererblöcken sondern einzeln notiert.

Beispiel:

1.113.0.203.in-addr.arpa.  1285   IN  PTR   server1.example.com.
b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 1285 IN PTR server1.example.com.

Der korrespondierende Eintrag der Domäne example.com sieht dann folgendermaßen aus:

server1.example.com.       1800   IN  A     203.0.113.1
server1.example.com.       1800   IN  AAAA  2001:db8::567:89ab

1) Anmerkung zum Sprachgebrauch: reverse bezieht sich auf die Tatsache, dass die Komponenten einer IP-Adresse in umgekehrter Reihenfolge in der in-addr.arpa-Domäne bzw. in der ip6.arpa-Domäne abgelegt werden. inverse bezieht sich auf den DNS-Zugriff: Es wird die umgekehrte Information angefordert – ein Name und nicht wie üblich eine IP-Adresse.

Weblinks

  • [1] Vorschläge für einen Reverse DNS Host (Internet Draft)

Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Reverse-DNS — The reverse domain name system (reverse DNS), sometimes confused with Reverse DNS lookup or Reverse domain hijacking, is a system for naming components, packages, or types in computer systems. A characteristic of reverse DNS strings is that they… …   Wikipedia

  • Reverse DNS lookup — This article is about the network process of reverse DNS lookup. For other meanings, see Reverse DNS (disambiguation). Contents 1 IPv4 reverse resolution 1.1 Classless reverse DNS method …   Wikipedia

  • Forward Confirmed reverse DNS — FCrDNS, or Forward Confirmed Reverse DNS, is when an IP address has both forward (name > IP) and reverse (IP > name) DNS entries that match each other. The process is outlined in RFC 1912, especially section 2.1. First a reverse DNS lookup is… …   Wikipedia

  • Forward-confirmed reverse DNS — (FcrDNS) oder genauer forward confirmed reverse DNS lookup bezeichnet zwei hintereinander ausgeführte DNS Anfragen, bei denen zunächst zu einer IP Adresse der zugehörige Name ermittelt wird (sogenannter reverse DNS lookup), und anschließend zu… …   Deutsch Wikipedia

  • Reverse — may refer to: *The reverse side of currency or a flag; see Obverse and reverse *A change in the direction of: **the movement of a motor or other prime mover; see Transmission (mechanics) **an engineering design: see Reverse engineering **a jet… …   Wikipedia

  • Reverse lookup — may refer to:* Reverse phone * Reverse DNS lookup …   Wikipedia

  • DNS-Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS zone — A DNS zone is a portion of the global Domain Name System (DNS) namespace for which administrative responsibility has been delegated. Contents 1 Definition 2 Second level domains 3 Stub Zones 4 Forward DN …   Wikipedia

  • Reverse Delegation — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Reverse DNS lookup (rDNS) bezeichnet eine DNS Anfrage, bei der zu… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”