GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Qu'est-ce que le DNS inversé et comment ça marche ?

Présentation

DNS inversé (rDNS ) est un processus qui résout une adresse IP en un nom de domaine, à l'opposé d'une requête DNS directe.

Dans cet article, vous apprendrez ce qu'est le DNS inversé et comment il fonctionne.

Qu'est-ce que le DNS inversé ?

Le DNS inversé est une recherche DNS d'un nom de domaine à partir d'une adresse IP. Alors qu'une requête DNS régulière résout une adresse IP à partir d'un nom de domaine, rDNS fait le contraire, d'où le nom reverse .

Un enregistrement PTR est utilisé pour effectuer des recherches DNS inversées. Les enregistrements de pointeur sont configurés dans la zone des paramètres d'adresse et de routage (in-addr.arpa ) domaines. Si aucun enregistrement PTR n'est configuré, une recherche DNS inversée échoue.

À quoi sert la recherche DNS inversée ?

Le DNS inversé est particulièrement utile pour ceux qui utilisent un serveur de courrier sortant. Outre les serveurs de messagerie, il existe plusieurs raisons d'utiliser rDNS :

  • Filtrage des spams . La plupart des serveurs de messagerie utilisent rDNS pour bloquer les spams, rejetant les messages provenant d'adresses IP sans rDNS. Cependant, rDNS est principalement utilisé comme couche de protection supplémentaire car il n'est pas fiable car certains serveurs de messagerie légitimes n'ont pas correctement configuré les enregistrements rDNS.
  • Analyse . Le DNS inversé permet de fournir des données lisibles par l'homme dans les analyses, plutôt que de répertorier les journaux d'adresses IP.
  • Suivi des visiteurs du site Web . Les adresses IP des visiteurs du site Web restent dans les journaux de visite et peuvent vous aider à vous faire une idée de l'audience de votre site Web. Le suivi des visiteurs du site Web est bénéfique pour la génération de prospects B2B.
  • Une expérience réseau fluide . Le DNS inversé vous évite de rencontrer des problèmes avec la plupart des systèmes de gestion d'entreprise, des commandes r, des serveurs SMTP ou des systèmes de sauvegarde réseau. rDNS est également l'une des exigences de base pour l'exécution de certains protocoles Internet.
  • Sécurité . Une recherche IP inversée peut être utilisée pour trouver les enregistrements A de l'adresse IP. , mappant un nom de domaine à l'adresse IP physique de l'appareil hébergeant ce domaine. Les résultats permettent de déterminer les hôtes virtuels servis à partir d'un serveur Web et d'identifier les vulnérabilités du serveur.

Comment fonctionne la recherche DNS inversée ?

Le DNS inversé fonctionne en recherchant les serveurs DNS de requête pour un enregistrement de pointeur (PTR ). Un enregistrement PTR mappe une adresse IPv4 ou IPv6 au nom canonique de l'hôte. S'il n'y a pas d'enregistrement PTR sur le serveur, il ne peut pas résoudre une recherche inversée.

Les enregistrements PTR stockent les entrées DNS inversées, avec leur adresse IP inversée et .in-addr.arpa annexé à chaque enregistrement. Par exemple, PTR stocke l'adresse IP 198.15.93.98 comme 98.93.15.198.in-addr.arpa , pointant vers son nom d'hôte désigné.

Il est conseillé de configurer un enregistrement DNS inversé (PTR) approprié, en particulier lors de l'exécution d'un serveur SMTP/de messagerie.

L'image suivante illustre la différence entre la recherche DNS et rDNS :

En IPv6 , les enregistrements PTR stockent les entrées rDNS dans le .ip6.arpa domaine au lieu de .in-addr.arpa.

Lorsqu'un nom de domaine a un rDNS valide, vous pouvez y accéder en saisissant son adresse IP dans votre navigateur.

Comment faire un DNS inversé ?

Il existe plusieurs façons d'effectuer une recherche DNS inversée :

  • Utiliser la ligne de commande Windows . Effectuez une recherche rDNS manuelle dans Windows à l'aide de la commande nslookup.
  • Utiliser le terminal Linux . Le dig commande avec -x flag vous permet d'effectuer une recherche rDNS manuelle. Vous pouvez également utiliser l'host commande.
  • Utiliser les outils de recherche rDNS . Plusieurs outils proposent une recherche rDNS.

Commande de recherche DNS inversée

Cette section traite de la recherche DNS inversée manuelle sous Windows ou Linux.

Recherche DNS inversée dans Windows

La commande pour la recherche DNS inversée dans Windows est :

nslookup [ip_address]

Par exemple :

La sortie renvoie le nom de domaine pour l'adresse IP spécifiée.

Si le site Web n'a pas configuré rDNS, la commande renvoie une erreur. Par exemple :

Recherche DNS inversée sous Linux

Il existe deux façons de rechercher rDNS sous Linux :

1. Le dig commande

Utilisez le dig commande sous Linux pour effectuer une recherche DNS inversée manuelle. La syntaxe est :

dig -x [ip_address]

Par exemple :

La sortie affiche le nom de domaine pour l'adresse IP spécifiée.

2. L'host commande

Une autre commande pour la recherche DNS inversée sous Linux est :

host [ip_address]

Par exemple :

La sortie affiche le nom de domaine pour l'adresse IP spécifiée.

Outils DNS inversé

Cette section répertorie les outils disponibles pour la recherche DNS inversée.

1. Outils en ligne

Les outils DNS inversés en ligne vous permettent de rechercher un petit nombre d'adresses. Certains peuvent également fournir une API pour les cas d'utilisation en entreprise.

  • https://dns.google.com/
  • https://mxtoolbox.com/ReverseLookup.aspx
  • https://www.whatismyip.com/reverse-dns-lookup/
  • https://hackertarget.com/reverse-dns-lookup/
  • https://whatismyipaddress.com/ip-hostname

2. Outils de niveau entreprise

D'autres outils de niveau entreprise vous permettent d'automatiser et d'effectuer une recherche rDNS sur de nombreuses adresses IP. Certains de ces outils sont :

  • https://reverseip.domaintools.com/ - Vous permet de trouver tous les domaines hébergés sur une adresse IP donnée. Les recherches sont gratuites pour les membres personnels et d'entreprise, pour les IP avec jusqu'à 2 000 domaines hébergés.
  • https://reverse-ip.whoisxmlapi.com/ - Une API RESTful adaptée aux solutions automatisées comme les scripts ou les programmes. Fournit une liste de tous les domaines associés à une adresse IP via des appels d'API, et affiche les résultats aux formats JSON et XML.
  • https://viewdns.info/ - Un certain nombre d'outils, dont la recherche rDNS et une API qui permet aux développeurs Web d'intégrer les outils dans leur site. Sorties disponibles aux formats XML et JSON.
  • https://toolbox.googleapps.com/apps/dig/ :un outil réseau qui offre les mêmes résultats que Linux dig commande.
  • https://dnsinspect.com/ :un outil Web gratuit qui vérifie les serveurs de votre domaine à la recherche d'erreurs DNS et de messagerie courantes et génère un rapport expliquant comment les corriger.

Ubuntu

  1. Qu'est-ce qu'un Makefile et comment ça marche ?

  2. Qu'est-ce que NGINX ? Comment ça marche?

  3. Qu'est-ce qu'un serveur Web et comment fonctionne un serveur Web ?

  4. Le but de .bashrc et comment ça marche ?

  5. Qu'est-ce que le DNS et comment ça marche ?

Commande de fichier Linux :que fait-elle et comment l'utiliser

Ssh – Comment fonctionne le tunneling Ssh inversé ?

Qu'est-ce que Docker ? Comment ça marche?

Qu'est-ce que la commande source sous Linux et comment ça marche ?

Qu'est-ce que la commande Grep sous Linux ? Pourquoi est-il utilisé et comment fonctionne-t-il ?

Comment fonctionne un équilibreur de charge ? Qu'est-ce que l'équilibrage de charge ?