Cách thực hiện Reverse DNS Lookup

Reverse DNS là gì?

DNS thường được sử dụng để phân giải tên miền thành địa chỉ IP. Hành động này được thực hiện mỗi khi bạn truy cập một trang web trên Internet. Reverse DNS (hay rDNS), như tên gọi của nó, là một phương pháp phân giải địa chỉ IP trở lại tên miền.

Reverse DNS (hay rDNS) phân giải địa chỉ IP trở lại tên miền
Reverse DNS (hay rDNS) phân giải địa chỉ IP trở lại tên miền

Công dụng của Reverse DNS

Lý do sử dụng Reverse DNS cũng giống như lý do mà bạn sử dụng DNS chuẩn (forward DNS). Tên miền dễ nhớ và dễ nhận biết hơn là một chuỗi số. rDNS ít quan trọng hơn forward DNS, vì cần có các bản ghi forward DNS để phân giải một trang web. Các domain sẽ vẫn load mà không có bản ghi Reverse DNS.

Email server thường sử dụng rDNS để chặn các tin nhắn SPAM đến. Nhiều mail server được đặt để tự động từ chối mail đến từ địa chỉ IP không có rDNS. Mặc dù bản ghi rDNS có thể chặn thư rác, nhưng nó không phải là một phương pháp đáng tin cậy và chủ yếu được sử dụng như một lớp bảo vệ bổ sung. Cũng cần lưu ý rằng bật rDNS vẫn có thể dẫn đến các mail bị từ chối vì nhiều lý do. Ngoài ra, rDNS cũng được sử dụng trong quá trình phân tích và ghi nhật ký để giúp cung cấp dữ liệu mà con người có thể đọc được, thay vì nhật ký bao gồm toàn là địa chỉ IP.

Quy trình Reverse DNS Lookup

Forward DNS ánh xạ hostname tới địa chỉ IP, còn rDNS ánh xạ địa chỉ IP của máy chủ trở lại hostname
Forward DNS ánh xạ hostname tới địa chỉ IP, còn rDNS ánh xạ địa chỉ IP của máy chủ trở lại hostname

Forward DNS ánh xạ hostname tới địa chỉ IP, còn rDNS (hay Reverse DNS) chỉ ra rằng người dùng đang ánh xạ địa chỉ IP của máy chủ trở lại hostname. Sử dụng rDNS, địa chỉ IP được đảo ngược và sau đó in-addr.arpa được thêm vào cuối. Ví dụ: nếu bạn sử dụng địa chỉ IPv4 là 67.227.187.136 và dùng rDNS, nó sẽ trở thành 136.187.227.67.in-addr.arpa.

Phương pháp phân giải Reverse DNS của địa chỉ IP này sử dụng bản ghi PTR. Bản ghi PTR bao gồm “forward hostname” của vị trí mà IP đang được sử dụng trong ánh xạ DNS thông thường hay forward DNS. Nếu một domain có bản ghi PTR, người dùng có thể thực hiện rDNS Lookup bằng cách sử dụng một trong các phương pháp được lưu ý bên dưới.

Cũng cần lưu ý rằng cài đặt rDNS không được đặt cụ thể bởi nameserver của domain mà là do chủ sở hữu của không gian IP thông qua ARPA. Điều này có hiệu quả kéo bản ghi PTR từ file in-addr.arpa zone của một trong những nameserver được chỉ định của chính nó.

Thực hiện rDNS Lookup

Nhiều công cụ trực tuyến có thể được sử dụng để thực hiện rDNS lookup. Dưới đây là một số ví dụ về các công cụ trực tuyến này:

  • MXToolbox.com
  • Whatismyip.com
  • IPLocation.net

Bạn cũng có thể thực hiện rDNS lookup theo cách thủ công từ dòng lệnh. Trong Linux, lệnh bạn sẽ sử dụng là "dig" với flag "-x" được thêm vào.

Nếu đang sử dụng máy tính Windows, bạn thường sử dụng lệnh “nslookup”, nhưng bạn cũng có thể sử dụng “ping -a”. Ví dụ về lệnh Linux và đầu ra của nó được hiển thị bên dưới:

dig -x 8.8.8.8

Đầu ra:

;<<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> -x 8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36810
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;;8.8.8.8.in-addr.arpa. IN PTR
;; ANSWER SECTION:
8.8.8.8.in-addr.arpa. 21599 IN PTR google-public-dns-a.google.com.
;; Query time: 19 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Jul 18 11:58:54 EDT 2018
;; MSG SIZE rcvd: 93

Bạn có thể xem toàn bộ bản ghi rDNS PTR cho IP đó trong “ANSWER SECTION” dẫn 8.8.8.8 trở lại domain phụ của Google, google-public-dns-a.google.com:

8.8.8.8.in-addr.arpa. 21599 IN PTR google-public-dns-a.google.com.

Thiết lập rDNS

Thiết lập bản ghi Reverse DNS rất đơn giản và có thể có lợi khi đảm bảo rằng một IP thực sự thuộc về domain mà nó tuyên bố. Nếu bạn không chắc nhà cung cấp DNS của mình là ai, hãy làm theo hướng dẫn hữu ích của Quantrimang trong việc xác định vị trí bạn nên thêm bản ghi rDNS: DNS được host ở đâu?

Thứ Bảy, 12/12/2020 08:07
51 👨 1.832
0 Bình luận
Sắp xếp theo