Introducción
DNS inverso (rDNS ) es un proceso que convierte una dirección IP en un nombre de dominio, lo opuesto a una consulta DNS directa.
En este artículo, aprenderá qué es el DNS inverso y cómo funciona.
¿Qué es el DNS inverso?
El DNS inverso es una búsqueda de DNS de un nombre de dominio desde una dirección IP. Mientras que una solicitud de DNS normal resuelve una dirección IP de un nombre de dominio, rDNS hace lo contrario, de ahí el nombre reverse .
Un registro PTR se utiliza para realizar búsquedas DNS inversas. Los registros de puntero se configuran dentro del área de parámetros de dirección y enrutamiento (in-addr.arpa
) dominios. Si no hay ningún registro PTR configurado, la búsqueda inversa de DNS no tiene éxito.
¿Para qué se utiliza la búsqueda inversa de DNS?
El DNS inverso es particularmente útil para quienes ejecutan un servidor de correo saliente. Además de los servidores de correo, existen varias razones para usar rDNS:
- Filtrado de correos electrónicos no deseados . La mayoría de los servidores de correo electrónico utilizan rDNS para bloquear el correo no deseado, rechazando mensajes de direcciones IP sin rDNS. Sin embargo, rDNS se usa principalmente como una capa adicional de protección porque no es confiable ya que algunos servidores de correo legítimos no tienen registros rDNS configurados correctamente.
- Análisis . El DNS inverso ayuda a proporcionar datos legibles por humanos en análisis, en lugar de enumerar registros de direcciones IP.
- Seguimiento de visitantes del sitio web . Las direcciones IP de los visitantes del sitio web permanecen en los registros de visitas y pueden ayudarlo a tener una idea de la audiencia de su sitio web. El seguimiento de los visitantes del sitio web es beneficioso para la generación de clientes potenciales B2B.
- Experiencia de red fluida . El DNS inverso evita que tenga problemas con la mayoría de los sistemas de gestión empresarial, los comandos r, los servidores SMTP o los sistemas de copia de seguridad de la red. rDNS también es uno de los requisitos básicos para ejecutar algunos protocolos de Internet.
- Seguridad . Se puede utilizar una búsqueda inversa de IP para encontrar los registros A de la dirección IP. , asignando un nombre de dominio a la dirección IP física del dispositivo que aloja ese dominio. Los resultados ayudan a determinar los hosts virtuales atendidos desde un servidor web e identificar las vulnerabilidades del servidor.
¿Cómo funciona la búsqueda inversa de DNS?
El DNS inverso funciona buscando servidores DNS de consulta para un registro de puntero (PTR ). Un registro PTR asigna una dirección IPv4 o IPv6 al nombre canónico del host. Si no hay un registro PTR en el servidor, no puede resolver una búsqueda inversa.
Los registros PTR almacenan entradas DNS inversas, con su dirección IP invertida y .in-addr.arpa
adjunto a cada registro. Por ejemplo, PTR almacena la dirección IP 198.15.93.98
como 98.93.15.198.in-addr.arpa
, apuntando de nuevo a su nombre de host designado.
Es recomendable tener un registro de DNS inverso (PTR) adecuado, especialmente cuando se ejecuta un servidor de correo/SMTP.
La siguiente imagen ilustra la diferencia entre la búsqueda de DNS y rDNS:
En IPv6 , los registros PTR almacenan entradas rDNS dentro de .ip6.arpa
dominio en lugar de .in-addr.arpa.
Cuando un nombre de dominio tiene un rDNS válido, puede acceder ingresando su dirección IP en su navegador.
¿Cómo hacer un DNS inverso?
Hay varias formas de realizar una búsqueda inversa de DNS:
- Utilice la línea de comandos de Windows . Realice una búsqueda manual de rDNS en Windows usando el comando nslookup.
- Usar la terminal de Linux . La
dig
comando con-x
flag le permite realizar una búsqueda manual de rDNS. Alternativamente, use elhost
comando. - Usar herramientas de búsqueda de rDNS . Varias herramientas ofrecen búsqueda de rDNS.
Comando de búsqueda inversa de DNS
Esta sección trata sobre la búsqueda DNS inversa manual en Windows o Linux.
Búsqueda inversa de DNS en Windows
El comando para la búsqueda inversa de DNS en Windows es:
nslookup [ip_address]
Por ejemplo:
La salida devuelve el nombre de dominio para la dirección IP especificada.
Si el sitio web no tiene configurado rDNS, el comando devuelve un error. Por ejemplo:
Búsqueda inversa de DNS en Linux
Hay dos formas de buscar rDNS en Linux:
1. La dig
comando
Utilice la dig
comando en Linux para realizar una búsqueda DNS inversa manual. La sintaxis es:
dig -x [ip_address]
Por ejemplo:
El resultado muestra el nombre de dominio para la dirección IP especificada.
2. El host
comando
Otro comando para la búsqueda inversa de DNS en Linux es:
host [ip_address]
Por ejemplo:
El resultado muestra el nombre de dominio para la dirección IP especificada.
Herramientas de DNS inverso
Esta sección enumera las herramientas disponibles para la búsqueda inversa de DNS.
Las herramientas de DNS inverso en línea le permiten buscar una pequeña cantidad de direcciones. Algunos también pueden proporcionar una API para casos de uso empresarial.
- https://dns.google.com/
- https://mxtoolbox.com/ReverseLookup.aspx
- https://www.whatismyip.com/reverse-dns-lookup/
- https://hackertarget.com/reverse-dns-lookup/
- https://whatismyipaddress.com/ip-hostname
Otras herramientas de nivel empresarial le permiten automatizar y realizar búsquedas de rDNS en muchas direcciones IP. Algunas de esas herramientas son:
- https://reverseip.domaintools.com/:le permite encontrar todos los dominios alojados en una dirección IP determinada. Las búsquedas son gratuitas para miembros personales y empresariales, para direcciones IP con hasta 2000 dominios alojados.
- https://reverse-ip.whoisxmlapi.com/:una API RESTful adecuada para soluciones automatizadas como scripts o programas. Proporciona una lista de todos los dominios asociados con una dirección IP a través de llamadas API y genera resultados en formatos JSON y XML.
- https://viewdns.info/:varias herramientas que incluyen la búsqueda de rDNS y una API que permite a los desarrolladores web integrar las herramientas en su sitio. Salidas disponibles en formatos XML y JSON.
- https://toolbox.googleapps.com/apps/dig/:una herramienta de red que ofrece los mismos resultados que Linux
dig
comando. - https://dnsinspect.com/:una herramienta web gratuita que comprueba los servidores de su dominio en busca de errores comunes de correo y DNS y genera un informe con explicaciones sobre cómo corregirlos.