RDNS چیست؟

rDNS مخفف Reverse Domain Name System است. اگر با DNS آشنا هستید، می‌دانید که رایج‌ترین مورد جستجوی DNS رو به جلو است. یک درخواست معمولی زمانی است که یک نام دامنه خاص نوشته می شود و DNS باید آدرس IP مربوطه را پیدا کند. rDNS دقیقاً برعکس عمل می کند. آنچه درخواست می شود دامنه مربوط به یک آدرس IP خاص است.

این عملیات در شبکه های کامپیوتری به عنوان رزولوشن معکوس DNS یا جستجوی معکوس DNS (rDNS) نیز شناخته می شود. اغلب، rDNS به عنوان یک ویژگی یا سرویس ممتاز در نظر گرفته می شود که توسط برنامه های DNS مدیریت شده پولی ارائه می شود.

استانداردهای کارگروه مهندسی اینترنت (IETF) نشان می دهد که هر دامنه باید قابلیت جستجوی معکوس DNS را داشته باشد، اما از آنجایی که جستجوهای معکوس برای عملکرد عادی اینترنت حیاتی نیستند، به این ترتیب، جستجوهای DNS معکوس به طور جهانی پذیرفته نشده اند.

DNS معکوس چگونه کار می کند؟

جستجوهای معکوس DNS از سرورهای DNS برای رکورد PTR (اشاره گر) پرس و جو می کنند. اگر سرور رکورد PTR نداشته باشد، نمی تواند یک جستجوی معکوس را حل کند.

برای اجرای جستجوهای معکوس، یک دامنه ریشه خاص در addr.arpa وجود دارد. در داخل این دامنه، زیر دامنه ها با استفاده از ترتیب شماره آدرس IP به صورت معکوس تولید می شوند زیرا اطلاعات موجود در آن از جهت چپ به راست خاص تر می شود. به عنوان مثال، این ۱۳۴.۱۱۸.۱۰۱.۱/۱۸ به ۱۰۱.۱۱۸.۱۳۴.in-addr.arpa (دامنه جستجوی معکوس) تبدیل می شود.

برای هر PTR که استفاده می کنید یک رکورد A یا AAAA لازم است. A یا AAAA و PTR در جهت مخالف کار می کنند، یعنی A یا AAAA دامنه ها را به آدرس های IP تبدیل می کند. PTR دقیقا برعکس آن عمل می‌کند. وقتی شخصی برای شما ایمیل می‌فرستد، سرور ایمیل شما رکورد PTR را بررسی می‌کند تا تأیید کند که آدرس IP با دامنه‌ای که ادعا می‌کند از آن می‌آید مطابقت دارد و اینکه عملیات جستجوی rDNS هم انجام میشود. برای بررسی مجدد، رکورد A یا AAAA نیز بررسی خواهد شد.

rDNS برای چیست؟

• معمولاً به عنوان یک روش امنیتی برای تأیید مطابقت صحیح بین آدرس IP و نام دامنه استفاده می شود. اگر عدم تطابق تشخیص داده شود، احتمال زیادی برای حملاتی مانند حمله فیشینگ با هدفی مخرب وجود دارد. به عبارت دیگر، عدم تطابق نشان می دهد که شخصی داده ها را تغییر داده است و ممکن است خطرناک باشد.
• صاحبان شبکه IP معمولاً به rDNS نیاز دارند زیرا از این طریق می توانند شبکه خود را بهتر سازماندهی کنند.
• صاحبان مشاغل به این ویژگی علاقه دارند زیرا مطمئن می‌شوند ایمیل هایی که ارسال می کنند به جای قرار گرفتن در پوشه هرزنامه به مقصد صحیح خود می رسند. و اینکه ایمیل هایی که دریافت می کنند ایمن هستند و تهدید خطرناکی وجود ندارد.
• این ویژگی می تواند به دریافت نام ارائه دهندگان خدمات اینترنتی (ISP) مرتبط با آدرس های IP خاص کمک کند.
• با جستجوی فایل‌های رجیستری دامنه و ثبت‌کننده‌ها، rDNS می‌تواند دامنه رایانه‌ای را که تلاش می‌کند فایروال، هرزنامه‌ها یا هکرها را نقض کند، ردیابی کند.
• جستجوی معکوس معمولاً توسط سرورهای ایمیل استفاده می شود. سرورهای ایمیل بررسی می کنند و می بینند که آیا یک پیام ایمیل از سرور معتبری  آمده است یا خیر. بسیاری از سرورهای ایمیل، پیام‌های هر سروری را که از جستجوی معکوس پشتیبانی نمی‌کنند یا از سروری که احتمال قانونی بودن آن بسیار بعید است، رد می‌کنند. ارسال‌کنندگان هرزنامه اغلب از آدرس‌های IP ماشین‌های ربوده شده استفاده می‌کنند، به این معنی که هیچ رکورد PTR در آن وجود نخواهد داشت. یا ممکن است از آدرس های IP اختصاص داده شده به صورت پویا استفاده کنند که به دامنه های سرور با نام های بسیار عمومی منتهی می شود.

نتیجه گیری

 DNS معکوس (rDNS) یک روش تأیید کارآمد برای تقویت امنیت شما به حساب می‌آید. علاوه بر اثبات ارتباط قانونی بین آدرس‌های IP و دامنه، rDNS در مورد قابلیت اعتماد سرویس‌ها اطمینان می‌دهد. ایزی هاست به شما پیشنهاد میدهد تا آن را امتحان کنید!