%20(1).png)
DNS Reverso
- Hemily Alves
- 16 de out. de 2024
- 3 min de leitura
Uma consulta de DNS reverso é uma consulta de DNS para o nome de domínio associado a um determinado endereço IP. Nesse caso, se faz o oposto da pesquisa de DNS de encaminhamento mais comumente usada, em que se consulta o sistema de DNS para que este retorne um endereço IP.
As normas da Força Tarefa de Engenharia da Internet (IETF) sugerem que todos os domínios devem ser capazes de fazer uma pesquisa de DNS reverso, mas como as pesquisas reversas não são essenciais para o funcionamento normal da internet, elas não são uma exigência absoluta. Como tal, as pesquisas de DNS reversas não são adotadas universalmente.
Como Funciona o DNS Reverso?
As pesquisas de DNS reversas consultam os servidores de DNS para obter um registro PTR (ponteiro); se o servidor não tiver um registro PTR, não poderá resolver uma pesquisa reversa. Os registros PTR armazenam endereços IP com seus segmentos invertidos, e anexam ".in-addr.arpa" a ele. Por exemplo, se um domínio tem o endereço IP 192.0.2.1, o registro PTR armazenará as informações do domínio como 1.2.0.192.in-addr.arpa.
No IPv6, a última versão do Protocolo de Internet, os registros PTR são armazenados no domínio ".ip6.arpa" em vez de no domínio ".in-addr.arpa".
Para que são usadas as pesquisas de DNS Reverso?
Pesquisas reversas são comumente usadas por servidores de e-mail. Os servidores de e-mail verificam se uma mensagem de e-mail foi enviada por um servidor válido antes de colocá-la em sua rede. Muitos servidores de e-mail rejeitarão mensagens de qualquer servidor que não ofereça suporte a pesquisas reversas ou de um servidor que provavelmente não seja legítimo. Os spammers costumam usar endereços IP de máquinas sequestradas, o que significa que não haverá registro PTR. Ou podem usar endereços IP atribuídos dinamicamente que levam a domínios de servidor com nomes altamente genéricos.
O software de registro também emprega pesquisas reversas a fim de fornecer aos usuários domínios legíveis por seres humanos em seus dados de registro, ao contrário de muitos endereços IP numéricos.
Mecanismo de Resolução do DNS Reverso
O processo de resolução do DNS Reverso segue uma rota específica:
DNS Resolver: O usuário ou sistema inicia a resolução do DNS Reverso por meio de um resolver DNS.
Servidores Raiz: A solicitação é encaminhada para os servidores raiz da internet, que indicam os servidores de autoridade para o TLD apropriado.
Registro de IP Regional (ex.: ARIN): A solicitação é direcionada para o registro regional de IP associado à região geográfica do endereço IP.
Provedor de Internet Local: O provedor de Internet do host possui informações sobre a faixa de IPs e o nome de domínio correspondente.
Configuração DNS Reverso: O provedor de Internet configura registros PTR (Pointer) associando endereços IP a nomes de domínio.
Fornecimento de Informações: O DNS Reverso fornece o nome de domínio ao resolver DNS original, completando o processo de resolução.
Exemplos Práticos
E-mail: Muitos servidores de e-mail verificam o DNS Reverso para evitar spam. Se um servidor de e-mail não tiver uma configuração de DNS Reverso adequada, pode ter dificuldades em entregar mensagens para outros domínios.
Acesso a Arquivos: Alguns servidores de FTP requerem verificação de DNS Reverso antes de permitir o acesso aos arquivos. A ausência dessa configuração pode afetar a capacidade de acessar recursos compartilhados.
Configuração e implementação
Para implementar o DNS Reverso:
Provedores de IP: Eles devem adicionar entradas PTR em seus servidores DNS ou delegar a autoridade para os servidores DNS dos clientes.
Formato de Entrada: As entradas de DNS Reverso incluem um hostname com um endereço IP reverso e o sufixo ".in-addr.arpa", como "124.168.184.200.in-addr.arpa".
Registros PTR: O DNS Reverso utiliza registros PTR para associar endereços IP a nomes de domínio, por exemplo, "124.168.184.200.in-addr.arpa. PTR host.example.com".
Considerações Finais
O DNS Reverso é essencial para verificar a autenticidade de endereços IP, facilitar a comunicação confiável e prevenir abusos. Sua correta configuração é crucial para garantir o funcionamento adequado de serviços como e-mail e FTP, além de manter a integridade da rede. Portanto, a compreensão e implementação adequada do DNS Reverso são vitais para qualquer operação na internet.
https://www.cloudflare.com/pt-br/learning/dns/glossary/reverse-dns/
https://canaltech.com.br/internet/o-que-e-dns-reverso/
https://www.locaweb.com.br/ajuda/wiki/dns-reverso-cloud-server-pro/
https://spfbl.net/a-importancia-do-registro-de-dns-reverso-no-combate-ao-spam/
https://search.dnslytics.com/
https://securitytrails.com/
https://www.dnswatch.info/
Comentários