[Enciclopedia Online Gratuita] Diccionario de Internet y Tecnologías de la Información y la Comunicación (TIC):

ıllı Búsqueda DNS inversa wiki: info, historia y vídeos

Detalles: Categoría: INTERNET

videos internet

Búsqueda DNS inversa

La busca DNS inversa o bien la resolución DNS inversa (rDNS) es la determinación de un nombre de dominio que está asociado a una determinada dirección IP usando el Sistema de nombres de dominio (DNS) de Internet.

Las redes de ordenadores usan el Sistema de Nombres de Dominio para determinar la dirección IP asociada a un nombre de dominio. Este proceso asimismo se conoce como la resolución de DNS cara adelante. La busca de DNS inversa es el proceso inverso, la resolución de una dirección IP a su nombre de dominio designado.

La base de datos de DNS inversa de la Internet tiene sus raíces en la dirección y el área de enrutamiento de factores (.arpa) del dominio de nivel superior de Internet. IPv4 usa el dominio in-addr.arpa y el dominio ip6.arpa se delega para IPv6. El proceso de la resolución inversa de una dirección IP usa el género de registro DNS puntero (registro PTR).

Los documentos oficiales de Internet (RFC mil treinta y tres, RFC mil novecientos doce sección dos.1) detallan que "Cada host alcanzable en Internet debe tener un nombre" y que estos nombres coinciden con un registro de puntero inverso.

Resolución inversa IPv4

Las buscas de DNS inversas para direcciones IPv4 usan una entrada inversa IN-ADDR en el dominio singular in-addr.arpa. En este dominio, una dirección IPv4 se representa como una secuencia concatenada de 4 números decimales separados por puntos, a los que se anexa el sufijo de dominio de segundo nivel .in-addr.arpa. Los 4 números decimales se consiguen al dividir la dirección IPv4 de treinta y dos bits en 4 porciones de ocho bits y transformar cada porción de ocho bits en un número decimal. Estos números decimales se concadenan en el orden: la porción de ocho bits menos significativa primero (más a la izquierda), la porción de ocho bits más significativa última (más a la derecha). Es esencial tener en consideración que este es el orden inverso a la convención decimal con puntos frecuente para la escritura de las direcciones IPv4 en forma textual. Por servirnos de un ejemplo, una dirección (A) para e-mail.example.com apunta a la dirección IP mil novecientos veinte. En los registros de puntero de la base de datos inversa, esta dirección IP se guarda como el nombre de dominio 5.2.0.192.in-addr.arpa apuntando nuevamente a su nombre de host correo electrónico.example.com designado. Esto deja que pase el proceso de Forward confirmed reverse DNS.

Método de DNS inversa sin clase

Históricamente, los registros de Internet y distribuidores de servicios de Internet asignan direcciones IP en bloques de doscientos cincuenta y seis (para la clase C) o bien bloques más grandes para las clases B y A. Por definición, cada bloque cae sobre un octeto frontera. La estructura del dominio DNS inversa se fundamenta en esta definición. No obstante, con la introducción de Classless Inter-Domain Routing (CIDR), las direcciones IP se asignan en bloques considerablemente más pequeños, y por consiguiente el diseño original de los registros de puntero era poco práctico, puesto que no se podía entregar la autonomía de la administración de bloques más pequeños. El RFC dos mil trescientos diecisiete inventó una metodología para abordar este inconveniente a través de el empleo de los registros DNS de nombre preceptivo (CNAME).

Resolución IPv6 inversa

Las buscas DNS inversas para direcciones IPv6 usan el dominio singular ip6.arpa. Una dirección IPv6 aparece como un nombre en este dominio como una secuencia de nibbles en el orden inverso, representado en forma de dígitos hexadecimales como subdominios. Por poner un ejemplo, el nombre de dominio del puntero pertinente a la dirección IPv6 2001:db8::567:89ab es b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Registros de punteros Múltiples

Aunque la mayor parte de las entradas de los rDNS solo tienen un registro PTR, DNS no limita el número. No obstante, por norma general no se aconseja tener múltiples registros PTR para exactamente la misma dirección IP, salvo que haya una necesidad concreta. Por poner un ejemplo, si un servidor web provee muchos host virtuales, puede haber un registro PTR para cada host y ciertas versiones de software de servidor de nombres lo asignarán de forma automática. Múltiples registros PTR pueden crear problemas, no obstante, incluyendo la activación fallos en programas que solo aguardan que los registros individuales de la PTR. En el caso de un servidor web de importante tamaño, que tiene cientos y cientos de registros PTR puede ocasionar los bultos DNS a ser mucho mayor de lo normal, lo que puede causar contestaciones a truncarse si superan el límite de quinientos doce bytes de mensaje UDP DNS.

Otros registros aparte de registros PTR

Los géneros de registro diferentes de registros PTR asimismo pueden aparecer en el árbol de DNS inversa. Por poner un ejemplo, las claves de cifrado pueden ser puestos allá por IPsec (RFC cuatro mil veinticinco), SSH (RFC cuatro mil doscientos cincuenta y cinco) y IKE (RFC cuatro mil trescientos veintidos). Descubrimiento de servicios basada en DNS (RFC seis mil setecientos sesenta y tres) emplea registros con nombres singulares, en el árbol de DNS inversa para otorgar consejos a los clientes del servicio sobre los dominios de descubrimiento de servicios -en una subred concreta. Usos menos estandarizados incluyen comentarios puestos en los registros TXT y LOC para identificar la localización geofísica de una dirección IP.

Los usos más frecuentes de la DNS inversa incluyen:

El empleo original de los rDNS: solventar inconvenientes de red mediante herramientas como traceroute, Ping, y el campo de encabezado para seguimiento "Recibido:" para el protocolo de email SMTP, los sitios de seguimiento de los usuarios (singularmente en foros de discusión de Internet), etc.
Una técnica de antispam: la comprobación de los nombres de dominio en los rDNS para poder ver si los usuarios pueden ser de redes de acceso telefónico, direcciones asignadas dinámicamente, o bien otros servicios de bajo costo de Internet. Los dueños de esta clase de direcciones IP acostumbran a asignarles nombres rDNS genéricos como 1-dos-tres-cuatro-activa-ip.example.com. Puesto que la enorme mayoría, mas no todos, de los correo electrónico que se produce en estos equipos es spam, muchos filtros de spam rechazan e mail con estos nombres rDNS.
Una verificación forward-confirmed reverse DNS (FCrDNS) puede crear una forma de autentificación que muestra una relación válida entre el titular de un nombre de dominio y el dueño del servidor que se ha dado una dirección IP. Si bien no es completísimo, esta validación es suficientemente fuerte para ser usado frecuentemente para propósitos de crear listas blancas, sobre todo por el hecho de que los spammers y phishers en general no pueden pasar esta verificación cuando se emplean ordenadores zombies que falsifican dominios.
Registro del sistema o bien herramientas de monitoreo de forma frecuente reciben las entradas con los dispositivos pertinentes detallados únicamente por direcciones IP. Para otorgar datos más aprovechables por humanos, estos programas acostumbran a efectuar una busca inversa ya antes de redactar el registro, escribiendo de este modo un nombre en vez de la dirección IP.