عكس البحث عن DNS: ما هذا؟كيف يعمل؟

ما هو عكس DNS؟

DNS العكسي (RDNS) هو نظام اسم مجال يستخدم عناوين IP للعثور على أسماء النطاق.كما يوحي الاسم ، فهو عكس استعلام DNS إلى الأمام، والذي يستخدم اسم مجال لتحديد عنوان IP.

ما هو الغرض من عكس DNS؟

يساعد عكس DNS في التحقق من هوية الخادم.إنه في الأساس مقياس أمان يستخدم لتأكيد شرعية المجال الذي يحاول الاتصال بخادم.يتم استخدام عمليات البحث RDNS بشكل شائع بواسطة خوادم البريد الإلكتروني لمصادقة مصادر الرسائل وتصفية البريد العشوائي.

يمكن أيضًا استخدام RDNs لتسجيل البيانات وتحليلها.من خلال إرجاع أسماء المجال القابلة للقراءة البشرية ، يمكن للمرء فهم مصادر الاتصالات الواردة بشكل أفضل وتحديد أنماط المرور المحتملة أو الحالات الشاذة.

كيف يعمل عكس DNS؟

في استفسارات DNS النموذجية ، غالبًا ما يؤدي الناس إلى هذه العملية ، عادةً من خلال المتصفح.ومع ذلك ، مع استعلامات RDNS ، يحدث البدء عادة في الخلفية بواسطة الخوادم أو أجهزة الشبكة أو الأنظمة الآلية.

أثناء استعلام DNS العكسي ، يبحث المحلل على وجه التحديد عن سجل PTR (مؤشر).يخزن هذا السجل إدخالات DNS التي تربط عنوان IPv4 أو IPv6 بمجالها المضيف.

يتم تخزين عناوين IP في الاتجاه المعاكس ، واعتمادًا على إصدار IP ، تم إلحاقه بـ ".in-addr.arpa" (لـ IPv4) أو ".ip6.arpa" (لـ IPv6).على سبيل المثال ، سيقوم سجل PTR بتخزين مجال بعنوان IP 104.168.205.10 AS 10.205.168.104.in-addr.arpa.

فيما يلي الخطوات الأساسية لاستعلام DNS العكسي:

1. يبدأ الخادم الاستعلام

خادم ، مثل خادم البريد أو قاعدة بيانات للانترنت، يتلقى طلبًا للاتصال من عميل (على سبيل المثال ، مجال).يريد الخادم التحقق من هوية العميل ، لذلك يبدأ البحث العكسي DNS عن طريق إرسال عنوان IP الخاص بالعميل إلى حل DNS.

2. يتحقق Resolver من ذاكرة التخزين المؤقت أو الاستعلام إلى الأمام

يتحقق Resolver من ذاكرة التخزين المؤقت الخاصة بالمجال المرتبط بعنوان IP.إذا لم يتم العثور عليها ، فإنه يقوم بإعادة توجيه الاستعلام إلى خادم DNS الرسمي.خلاف ذلك ، يستجيب المحلل مرة أخرى إلى الخادم.

3. البحث PTR سجل

تحدد DNS موثوق سجل PTR الذي يحتوي على عنوان IP الذي تم الاستعلام عن عنوان IP.في حالة وجود السجل ، يتم إرسال اسم المجال الموجود في سجل PTR إلى المحلل.

إذا لم يكن سجل PTR موجودًا ، يستجيب الخادم الموثوق برمز خطأ "NXDomain" (المجال غير الموجود).

4. يستجيب Resolver للاستعلام الأولي

في حالة وجود سجل PTR ، يرسل Resolver اسم المجال إلى الخادم الذي بدأ الاستعلام.

إذا لم يكن سجل PTR موجودًا ، فسيقوم Resolver عادةً بإعادة توجيه معلومات رمز الخطأ إلى الخادم طلب.

5. الخادم يأخذ الإجراء

يتحقق الخادم المطالب من ارتباط اسم المجال بعنوان IP العميل ، عادةً ما يستخدم DNS المؤكد المؤكدة (FCRDNS).

قم بإجراء بحث RDNS الخاص بك

بينما يتم التعامل مع عمليات البحث العكسي DNS على الواجهة الخلفية بواسطة الخادم ، هناك بعض الطرق التي يمكنك من خلالها إجراء البحث العكسي الخاص بك:

شبابيك

يمكن استخدام Shell Command Windows لأداء البحث عن RDNS باستخدام أمر nslookup.إليك كيف يبدو هذا الأمر:

nslookup [ip address goes here]

لينكس

يمكن لمطالبة أوامر Linux إجراء البحث RDNS باستخدام علامة "Dig" و "-x".هذا الأمر يبدو هكذا:

dig -x [ip address goes here]

الأدوات عبر الإنترنت

هناك أيضًا عدد من الأدوات عبر الإنترنت للبحث العكسي DNS.عدد قليل من أبرزها:

• Google Public DNS
• WhatIsMyIP.com
• الهدف هاكر
• mxtoolbox

هل تحتاج إلى عكس DNS؟

على عكس DNS للأمام ، فإن وجود DNS العكسي ليس شرطًا صارمًا لاستضافة الويب.

ومع ذلك ، يوصى بشدة أن تكون المجالات قادرة على البحث عن RDNS.يتيح القيام بذلك المجالات إنشاء الثقة والمصداقية عبر الإنترنت ، مع المساعدة أيضًا في منع تحرير البريد الإلكتروني وتحسين إمكانية تسليم البريد الإلكتروني.

بشكل عام ، السماح لمجالك بقبول عمليات البحث RDNS (إضافة سجل PTR إلى عنوان IP الخاص بك) وتكوينه لأداء استعلاماته العكسية يجعل الإنترنت مكانًا أكثر أمانًا.