Reverse DNS
Reverse DNS Lookup (rDNS) bezeichnet eine DNS-Anfrage, bei der zu einer IP-Adresse der Name ermittelt werden soll. Alternativbezeichnungen sind inverse Anfragen[1], reverse lookup oder inverse requests. Das Pendant beim Telefon ist die so genannte Inverssuche, also die Suche nach dem Namen zu einer gegebenen Telefonnummer.
Hintergrund
In den meisten Fällen wird das Domain Name System (DNS) verwendet, um zu einem Domain-Namen die zugehörige IP-Adresse zu ermitteln. Es gibt aber auch die umgekehrte Situation, bei der zu einer vorgegebenen IP-Adresse der Name benötigt wird. Wenn diese Auflösung ermöglicht werden soll, wird eine reverse Domäne angelegt.
Technik
Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IPv4-Adresse zu durchsuchen – es ist ja nicht bekannt, in welchem Ast sich der gesuchte Eintrag befindet – wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IPv4-Adresse erforderlich sind.
Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IPv4-Adresse. (Beispiele: 10.in-addr.arpa oder 192.in-addr.arpa).
Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IPv4-Adresse (Beispiel: 16.172.in-addr.arpa. enthält die IPv4-Adressen 172.16.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 2.0.192.in-addr.arpa enthält alle bekannten IPv4-Adressen des Netzes 192.0.2.0/24 – also z. B. 192.0.2.69).
Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. So kann beispielsweise das Netz 198.51.0.0/16 zunächst durch die reverse Domäne 51.198.in-addr.arpa. repräsentiert werden. Alle neu vergebenen IPv4-Adressen aus diesem Segment werden dort eingetragen. Zu einem späteren Zeitpunkt können Subdomänen angelegt werden (z. B. 100.51.198.in-addr.arpa). Inverse Anfragen zu IP-Adressen, für die keine Subdomänen existieren, werden dabei weiterhin über die globalen Domänen aufgelöst.
Reverse Domänen funktionieren genauso wie normale. Das gilt im Wesentlichen auch für die entsprechenden Zonendateien (siehe: Zone). Am Anfang einer reversen Domäne zugeordneten Zonendatei steht ein SOA Resource Record gefolgt von einem oder mehreren NS Resource Records. Als weitere RR-Typen sind aber nur noch PTR Resource Records zulässig. Bei einem PTR-RR steht links eine IP-Adresse und rechts ein Name – im Gegensatz zum A Resource Record, wo links ein Name und rechts eine IP-Adresse steht.
Auch bei IPv6-Adressen wird dieses Prinzip verwendet. Zusätzlich zur bisherigen Domäne wurde ip6.arpa eingeführt. Die hexadezimalen Ziffern der IPv6-Adressen werden reverse nicht in Viererblöcken, sondern einzeln notiert.
Beispiel:
1.113.0.203.in-addr.arpa. 1285 IN PTR server1.example.com. b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 1285 IN PTR server1.example.com.
Der korrespondierende Eintrag der Domäne example.com sieht dann folgendermaßen aus:
server1.example.com. 1800 IN A 203.0.113.1 server1.example.com. 1800 IN AAAA 2001:db8::567:89ab
Um den entsprechenden Hostnamen zu ermitteln kann man analog zur Ermittlung einer IP zu einem Hostnamen den Befehl nslookup benutzen. Die Abfrage für das oben genannte Beispiel würde dann wie folgt aussehen.
nslookup 203.0.113.1 nslookup 2001:db8::567:89ab
Anmerkungen
- Anmerkung zum Sprachgebrauch: reverse bezieht sich auf die Tatsache, dass die Komponenten einer IP-Adresse in umgekehrter Reihenfolge in der in-addr.arpa-Domäne bzw. in der ip6.arpa-Domäne abgelegt werden. inverse bezieht sich auf den DNS-Zugriff: Es wird die umgekehrte Information angefordert – ein Name und nicht wie üblich eine IP-Adresse.