Feb 08

Reverse DSN: recuperare un nome host da un indirizzo IP

Spread the love

Normalmente una query, una interrogazione, DNS parte da un nome host e risulta in un indirizzo IP

nslookup è una utility che appoggiandosi, ad un server di nomi, restituisce la risposta:

$ nslookup www.google.com
Server: 127.0.1.1
Address: 127.0.1.1#53

Non-authoritative answer:
Name: www.google.com
Address: 216.58.205.36
Normalmente nslookup fa la query ad un server di default, che in questo caso è il 127.0.1.1, il quale da una risposta non autoritativa o non autorevole, non essendo il server che possiede questo record (www.google.com); quindi si tratta di una coppia {host;ip_address} che ha nella cache locale.
Possiamo anche chiedere ad un diverso nameserver specificando l’indirizzo IP (es. x.y.z.w) come secondo argomento del comando:
$ nslookup www.google.com x.y.x.w
Qualora nslookup non trovasse questo nome nella cache locale, chiede al DNS di riferimento della rete a cui il computer è connesso, il quale a sua volta può contenere nella sua cache il record e rispondere non autorevolmente oppure, in caso contrario, fare riferimento al DNS del provider, e via così finché si arriva al possessore del record. Il meccanismo di cache serve proprio ad evitare questa catena di interrogazioni ogni volta che si chiama un certo host.

Diverso è il discorso se stiamo cercando l’host name di una macchina di cui siamo a conoscenza dell’indirizzo IP. Questo tipo di interrogazione è una interrogazione inversa e viene chiamata rDNS (r per reverse).

Il DNS inverso è controllato da chiunque sia il possessore dell’indirizzo IP. Egli può scegliere di delegare DNS inversi per un certo sottoinsieme di suoi indirizzi, cioè può scegliere di far fare questo lavoro ad un altro name server; il quale a sua volta può delegare un altro name server a gestire un sottoinsieme degli indirizzi IP che ha in gestione, e così via.

Alla fine, IANA “possiede” tutti gli indirizzi IP di internet. IANA delega questi indirizzi IP a 5 registri regionali:

E questi registri delegano i loro indirizzi IP ai fornitori di accesso a dorsale e, via via, agli ISP (Internet service Providers) fino agli utenti finali.

Dunque, su Internet, se volete controllare le query inverse sul DNS per il vostro indirizzo IP, dovete contattare il gestore che vi fornisce questo indirizzo IP e chiedergli di farvi una delega da installare nei vostri server DNS.

Per esempio se il vostro range di IP va da 1.2.3.0 a 1.2.3.255 allora la delegazione DNS inversa tipicamente si ottiene aggiungendo al vostro DNS la zona DNS “3.2.1.in-addr.arpa”.

Se dovete gestire uno o pochi indirizzi IP la procedura è leggeremente diversa. Si faccia riferimento alla RFC2317 per dettagli.

[Tutta la storia su Simpledns.com]

 

Lascia un commento

Your email address will not be published.