Einführung
Reverse-DNS (rDNS ) ist ein Prozess, der eine IP-Adresse wieder in einen Domänennamen auflöst, das Gegenteil einer DNS-Weiterleitungsabfrage.
In diesem Artikel erfahren Sie, was Reverse DNS ist und wie es funktioniert.
Was ist Reverse-DNS?
Reverse DNS ist ein DNS-Lookup eines Domainnamens von einer IP-Adresse. Während eine normale DNS-Anfrage eine IP-Adresse aus einem Domainnamen auflöst, macht rDNS das Gegenteil, daher der Name umgekehrt .
Ein PTR-Eintrag wird verwendet, um Reverse-DNS-Lookups durchzuführen. Zeigerdatensätze werden innerhalb des Adress- und Routing-Parameterbereichs konfiguriert (in-addr.arpa
)-Domänen. Wenn kein PTR-Eintrag eingerichtet ist, ist eine umgekehrte DNS-Suche nicht erfolgreich.
Wofür wird Reverse-DNS-Lookup verwendet?
Reverse DNS ist besonders nützlich für diejenigen, die einen Postausgangsserver betreiben. Neben Mailservern gibt es mehrere Gründe für die Verwendung von rDNS:
- Spam-E-Mails filtern . Die meisten E-Mail-Server verwenden rDNS, um Spam-Mails zu blockieren, und weisen Nachrichten von IP-Adressen ohne rDNS zurück. rDNS wird jedoch hauptsächlich als zusätzliche Schutzebene verwendet, da es nicht zuverlässig ist, da einige legitime Mailserver keine ordnungsgemäß eingerichteten rDNS-Einträge haben.
- Analytics . Reverse DNS hilft bei der Bereitstellung von für Menschen lesbaren Daten in Analysen, anstatt Protokolle von IP-Adressen aufzulisten.
- Verfolgung von Website-Besuchern . Die IP-Adressen der Website-Besucher bleiben in den Besuchsprotokollen und können Ihnen helfen, sich ein Bild von Ihrem Website-Publikum zu machen. Das Verfolgen von Website-Besuchern ist für die Generierung von B2B-Leads von Vorteil.
- Reibungslose Netzwerkerfahrung . Reverse DNS verhindert, dass Sie Probleme mit den meisten Unternehmensverwaltungssystemen, R-Befehlen, SMTP-Servern oder Netzwerksicherungssystemen haben. rDNS ist auch eine der Grundvoraussetzungen für den Betrieb einiger Internetprotokolle.
- Sicherheit . Eine umgekehrte IP-Suche kann verwendet werden, um die A-Einträge der IP-Adresse zu finden , wobei ein Domänenname der physischen IP-Adresse des Geräts zugeordnet wird, das diese Domäne hostet. Die Ergebnisse helfen dabei, die virtuellen Hosts zu bestimmen, die von einem Webserver bedient werden, und Schwachstellen des Servers zu identifizieren.
Wie funktioniert Reverse-DNS-Lookup?
Reverse DNS funktioniert, indem Abfrage-DNS-Server nach einem Zeigerdatensatz (PTR ). Ein PTR-Eintrag ordnet eine IPv4- oder IPv6-Adresse dem kanonischen Namen für den Host zu. Wenn auf dem Server kein PTR-Eintrag vorhanden ist, kann er eine Rückwärtssuche nicht auflösen.
PTR-Einträge speichern Reverse-DNS-Einträge mit umgekehrter IP-Adresse und .in-addr.arpa
an jeden Datensatz angehängt. Beispielsweise speichert PTR die IP-Adresse 198.15.93.98
als 98.93.15.198.in-addr.arpa
, der auf den angegebenen Hostnamen zurückverweist.
Es ist ratsam, einen korrekten Reverse-DNS-Eintrag (PTR) einzurichten, insbesondere wenn Sie einen SMTP/Mail-Server betreiben.
Das folgende Bild veranschaulicht den Unterschied zwischen DNS- und rDNS-Lookup:
Unter IPv6 , speichern PTR-Einträge rDNS-Einträge in .ip6.arpa
domain anstelle von .in-addr.arpa.
Wenn ein Domainname über ein gültiges rDNS verfügt, können Sie darauf zugreifen, indem Sie seine IP-Adresse in Ihren Browser eingeben.
Wie mache ich ein Reverse-DNS?
Es gibt mehrere Möglichkeiten, einen Reverse-DNS-Lookup durchzuführen:
- Verwenden Sie die Windows-Befehlszeile . Führen Sie eine manuelle rDNS-Suche in Windows mit dem Befehl nslookup durch.
- Verwenden Sie das Linux-Terminal . Die
dig
Befehl mit-x
Flag ermöglicht Ihnen die manuelle rDNS-Suche. Verwenden Sie alternativ denhost
Befehl. - Verwenden Sie rDNS-Lookup-Tools . Mehrere Tools bieten rDNS-Lookup an.
Reverse-DNS-Lookup-Befehl
Dieser Abschnitt befasst sich mit dem manuellen Reverse-DNS-Lookup in Windows oder Linux.
Umgekehrte DNS-Suche in Windows
Der Befehl für Reverse-DNS-Lookup in Windows lautet:
nslookup [ip_address]
Zum Beispiel:
Die Ausgabe gibt den Domänennamen für die angegebene IP-Adresse zurück.
Wenn für die Website kein rDNS eingerichtet ist, gibt der Befehl einen Fehler zurück. Zum Beispiel:
Umgekehrte DNS-Suche unter Linux
Es gibt zwei Möglichkeiten für die rDNS-Suche unter Linux:
1. Die dig
Befehl
Verwenden Sie die dig
Befehl in Linux, um eine manuelle Reverse-DNS-Suche durchzuführen. Die Syntax lautet:
dig -x [ip_address]
Zum Beispiel:
Die Ausgabe zeigt den Domänennamen für die angegebene IP-Adresse an.
2. Der host
Befehl
Ein weiterer Befehl für Reverse-DNS-Lookup unter Linux ist:
host [ip_address]
Zum Beispiel:
Die Ausgabe zeigt den Domänennamen für die angegebene IP-Adresse.
Reverse-DNS-Tools
Dieser Abschnitt listet die verfügbaren Tools für Reverse-DNS-Lookup auf.
1. Online-Tools
Mit Online-Reverse-DNS-Tools können Sie eine kleine Anzahl von Adressen nachschlagen. Einige stellen möglicherweise auch eine API für Unternehmensanwendungsfälle bereit.
- https://dns.google.com/
- https://mxtoolbox.com/ReverseLookup.aspx
- https://www.whatismyip.com/reverse-dns-lookup/
- https://hackertarget.com/reverse-dns-lookup/
- https://whatismyipaddress.com/ip-hostname
2. Tools der Enterprise-Klasse
Andere Tools der Enterprise-Klasse ermöglichen es Ihnen, die rDNS-Suche für viele IP-Adressen zu automatisieren und durchzuführen. Einige dieser Tools sind:
- https://reverseip.domaintools.com/ – Ermöglicht es Ihnen, alle Domains zu finden, die auf einer bestimmten IP-Adresse gehostet werden. Lookups sind für Personal- und Enterprise-Mitglieder kostenlos, für IPs mit bis zu 2.000 gehosteten Domains.
- https://reverse-ip.whoisxmlapi.com/ – Eine RESTful-API, die für automatisierte Lösungen wie Skripte oder Programme geeignet ist. Stellt eine Liste aller Domänen bereit, die über API-Aufrufe mit einer IP-Adresse verknüpft sind, und gibt Ergebnisse im JSON- und XML-Format aus.
- https://viewdns.info/ – Eine Reihe von Tools, darunter rDNS-Lookup und eine API, mit der Webentwickler die Tools in ihre Website integrieren können. Ausgaben im XML- und JSON-Format verfügbar.
- https://toolbox.googleapps.com/apps/dig/ – Ein Netzwerktool, das die gleichen Ergebnisse liefert wie Linux
dig
Befehl. - https://dnsinspect.com/ – Ein kostenloses Webtool, das die Server Ihrer Domain auf häufige DNS- und E-Mail-Fehler überprüft und einen Bericht mit Erläuterungen zur Behebung dieser Fehler erstellt.