RESOLUÇÃO REVERSAS DE DNS
Ensaios: RESOLUÇÃO REVERSAS DE DNS. Pesquise 861.000+ trabalhos acadêmicosPor: jennifer.ribeiro • 16/4/2014 • 656 Palavras (3 Páginas) • 310 Visualizações
RESOLUÇÃO REVERSA
A resolução DNS mais comum é aquela feita para traduzir um nome para um endereço IP. No entanto, essa não é o único tipo de resolução DNS. Há também a resolução denominada inversa, que traduz um endereço IP para um nome.
Dentre as vantagens ou necessidades de se ter configurado resolução inversa, podemos destacar as seguintes:
Inicialmente se utilizava resolução inversa como mecanismo auxiliar para segurança dos servidores disponíveis na Internet. Esse mecanismo comparava os resultados de uma resolução inversa com a resolução direta (de nome para endereço IP). Caso os resultados fossem compatíveis, se permitia, por exemplo, acesso remoto ao servidor.
Atualmente alguns servidores de FTP não permitem conexão a partir de endereços IP que não tenham resolução inversa configurada.
É possível encontrar também servidores HTTP (web), configurados para fazer a resolução inversa quando um computador inicia uma conexão. Essa informação é então armazenar em arquivos de registros (logs) para futuro processamento ou geração de estatísticas. Nesses casos, quando o endereço IP do computador que está acessando dito servidor não possui resolução inversa pode-se experimentar um atraso na conexão devido ao tempo gasto na tentativa de resolução inversa realizada pelo servidor.
Mais recentemente tem sido cada vez muito comum encontrar servidores de email configurados para fazerem resolução inversa como parte dos procedimentos para controle de spam e de vírus.
E há também o caso de ferramentas para solução de problemas de rede, tal como "traceroute" que traça o caminho entre dois pontos na Internet. Essa ferramenta mostra os pontos intermediários entre o ponto inicial e final, e caso esteja configurada resolução inversa para os endereços IP, será possível ver o nome da cada um desses pontos. O que facilita a identificação das redes intermediárias e possíveis pontos com problema.
Portanto, o LACNIC recomenda às organizações que configurem a resolução inversa para os blocos IP sob suas responsabilidades.
Para resolução inversa foram criados nomes de domínio especiais: in-addr.arpa para blocos IPv4 e ip6.arpa para blocos IPv6.
Para inserir os endereço IP dentro da hierarquia de nomes DNS, é necessário fazer uma operação para criar um nome que represente o endereço IP dentro dessa estrutura.
Como mencionado anteriormente, na hierarquia de nomes no sistema DNS a parte mais a esquerda é a mais específica e a parte a direita a menos específica. No entanto, na numeração de endereços IP isso está ao contrário, ou seja, é mais específico o que está mais a direita em um endereço IP.
Para resolver isso, deve-se fazer um operação invertendo cada parte do endereço IP e então adicionar o nome de domínio reservado para resolução inversa (in-addr.arpa ou ip6.arpa)
Por exemplo, considerando o endereço IPv4 192.0.2.1. Para colocar-lo no formato necessário, inverte-se cada byte (um byte sendo o mesmo que 8 bits) e adiciona-se o domínio para resolução inversa ao final: 1.2.0.192.in-addr.arpa
Uma informação importante é que a delegação DNS inversa para endereços IPv4 deve ser feita respeitando
...