Reverse DNS چیست؟

جستجوی معکوس DNS یا rDNS چیست و چه کاربردی دارد؟

در شبکه‌های کامپیوتری Reverse DNS (rDNS) یا جستجوی معکوس DNS (Reverse DNS Lookup) تکنیکی از جستجو در سیستم نام دامنه (DNS) است که نام دامنه مرتبط با یک آدرس IP را تعیین می‌کند (معکوس جستجوی معمول DNS). بر اساس پیشنهاد کارگروه اینترنت (IETF) برای هر نام دامنه باید امکان درخواست جستجوی معکوس DNS نیز وجود داشته باشد، اما ممکن است برای هر نام دامنه‌ای فعال نباشد.

این کار با تعریف رکورد PTR انجام می‌شود. رکورد PTR که در اصطلاح به آن Pointer Record یا رکورد اشاره گر می‌گویند، یک رکورد اختیاری است که برای اشاره به دامنه و تبدیل IP به دامنه مورد استفاده قرار می‌گیرد. رکورد اشاره گر اطلاعات مورد نیاز برای Reverse DNS را تهیه و جمع آوری می‌کند و این اطلاعات برای Logging و Verification نام دامنه ها مورد استفاده قرار می‌دهد.

کاربرد DNS معکوس یا Reverse DNS

رایج‌ترین کاربرد‌های DNS معکوس عبارتند از:

• استفاده اصلی از rDNS: عیب‌یابی شبکه از طریق ابزارهایی مانند ping، traceroute، ردیابی فیلد هدر برای ایمیل SMTP، وب‌سایت‌هایی که کاربران را ردیابی می‌کنند (به ویژه انجمن‌های اینترنتی) و غیره.
• یک تکنیک ضد اسم ایمیل: بررسی نام دامنه در rDNS برای اینکه آیا نام دامنه از کاربران دفترچه تلفن است یا آدرس‌هایی هستند که به صورت پویا اختصاص داده شده‌اند؛ که بعید است توسط سرور‌های ایمیل معمول مورد استفاده قرار گیرد.
• تاییدیه DNS معکوس (FCrDNS): یک تاییده DNS معکوس (FCrDNS) که از پیش تعیین شده است، می‌تواند شکلی از احراز هویت ایجاد کند که نشان دهنده یک رابطه معتبر بین مالک نام دامنه و صاحب سروری است که به آن آدرس IP داده است. اگرچه خیلی کامل نیست، اما این اعتبارسنجی به اندازه‌ای قوی است که اغلب برای اهداف لیست سفید استفاده شود، زیرا هرزنامه‌ها و فیشرها معمولاً وقتی از رایانه‌های زامبی برای جعل رکوردهای دامنه استفاده می‌کنند، نمی‌توانند به اعتبار سنجی پیشرو دست یابند.
• مانیتورینگ یا نظارت سیستم: ابزارهای ثبت یا نظارت سیستم که اغلب ورودی‌هایی که با آدرس IP مشخص شده‌اند را دریافت می‌کند.