Reverzní záznamy (PTR) - DNS

zpět na obsah - DNS

Systém DNS neposkytuje pouze mechanismus překladu doménových názvů na IP adresy, ale také naopak překlad IP adres na doménová jména. Toho se dnes využívá zejména při doručování elektronické pošty, kdy si mailserver, který přijímá od klienta zprávu, nejprve přeloží IP adresu klienta na název (čímž se může přibližně dozvědět, o koho se jedná) a poté si získaný název zpětně přeloží na IP adresu. Pokud mu skutečná a získaná IP adresa nesouhlasí, může považovat zdroj zprávy za nedůvěryhodný a odmítnout ho.

Reverzní záznamy mohou sloužit pro kohokoliv jako vodítko při pátrání po původu IP adresy. Mějme situaci, kdy jsme zjistili, že se na náš počítač pokoušel připojit nějaký útočník z IP adresy 88.100.88.36. Zeptáme-li se na reverzní záznam k této IP adrese, dozvíme se název „36.88.broadband5.iol.cz“ a z toho si ihned vyvodíme, že je útočník připojen nejspíše přes ADSL od poskytovatele IOL.cz. Reverzní záznamy je však třeba brát s rezervou, nemusí odpovídat skutečnosti.

Jak se však převede IP adresa na reverzní záznam? IP adresy jsou organizovány od nejobecnějšího ke konkrétnějšímu zleva doprava, tedy naopak než u doménových názvů. Řešení je snadné – IP adresu napíšeme obráceně a na konec přidáme speciální doménu in-addr.arpa. Vznikne nám platné doménové jméno, které lze opět rozložit na jednotlivé úrovně ve stromové struktuře: 36.88.100.88.in-addr.arpa. Autoritativními DNS servery domény „in-addr.arpa“ jsou stejné jako kořenové DNS servery.

U delegace názvů v doméně „in-addr.arpa“ je podstatný rozdíl, protože je třeba respektovat způsob přidělování IP adres. Celý rozsah IP je rozdělován několika mezinárodním organizacím (podle kontinentů), ty je přidělují ISP a ti je přidělí svým zákazníkům. Ukažme si to např. na IP adrese 195.113.20.9. Následují výpis postupného dotazování DNS serverů (pro zjednodušení byly vypuštěny některé nezajímavé řádky a sloupce výpisů):

195.in-addr.arpa.             NS  ns3.nic.fr.
195.in-addr.arpa.             NS  sec1.apnic.net.
195.in-addr.arpa.             NS  sec3.apnic.net.
195.in-addr.arpa.             NS  sunic.sunet.se.
195.in-addr.arpa.             NS  ns-ext.isc.org.
195.in-addr.arpa.             NS  ns-pri.ripe.net.
195.in-addr.arpa.             NS  tinnie.arin.net.
;; Received from 128.63.2.53#53(H.ROOT-SERVERS.NET)

113.195.in-addr.arpa.         NS  ns.ces.net.
113.195.in-addr.arpa.         NS  ns.ripe.net.
113.195.in-addr.arpa.         NS  ns.cesnet.cz.
;; Received from 192.134.0.49#53(ns3.nic.fr)

20.113.195.in-addr.arpa.      NS  ns.ms.mff.cuni.cz.
20.113.195.in-addr.arpa.      NS  sns.ms.mff.cuni.cz.
;; Received from 195.113.144.233#53(ns.ces.net)

9.20.113.195.in-addr.arpa.    PTR barbora.ms.mff.cuni.cz.
;; Received 1from 195.113.20.71#53(ns.ms.mff.cuni.cz)

Zde vidíme, že rozsah IP adres 195.113 je celý delegován CESNETu, rozsah IP adres 195.113.20 je celý delegován MFF UK na Malé Straně a nakonec nám DNS server ns.ms.mff.cuni.cz sdělí, že reverzní záznam pro tuto IP adresu je barbora.ms.mff.cuni.cz. Z uvedeného výpisu lze zjistit spoustu užitečných informací o zkoumané IP adrese.

Poslední změna: 29.04.2007
Změnil: Petr Šťastný





(c) Petr Šťastný 2012, e-mail:








Menu

Hlavní stránka

DNS
Průvodce DNS
Test DNS domény
Metodika testování DNS

Analýza .CZ 04/2007
Analýza .CZ 09/2009
Analýza .SK 09/2009

RŮZNÉ
Tab. podsítí a prefixů IPv4

Test DNS domény

Otestujte si správnost nastavení a dostupnpst DNS serverů vaší domény.
Doména (bez www):