Primeiramente antes de iniciar é preciso primeiramente saber o que é um DNS:
O DNS (Domain Name System) é um sistema de gerenciamento de nomes de domínio usado na Internet.
Ele traduz os nomes de domínio que as pessoas podem entender, como www.exemplo.com, em endereços IP, que os computadores usam para localizar recursos online, como sites, servidores de e-mail e outros serviços. O
DNS é essencial para a navegação na web e para a comunicação eficiente entre dispositivos conectados à Internet.
O DNS reverso (Reverse Domain Name System) é exatamente o inverso ou seja, um sistema usado para mapear endereços IP e retornar os nomes de domínio.
Isso é especialmente útil em situações onde você deseja descobrir o nome de domínio associado a um determinado endereço IP, como identificar o servidor de e-mail associado a um IP ou verificar a legitimidade de um servidor.
Veja o detalhamento do funcionamento do DNS reverso:
Consulta DNS reverso:
Quando um dispositivo deseja descobrir o nome de domínio associado a um endereço IP, ele envia uma consulta DNS reverso para um servidor DNS reverso.
Essa consulta contém o endereço IP em questão.
Arquivos de zona reversa:
Os servidores DNS reversos mantêm arquivos de zona reversa, que são semelhantes aos arquivos de zona usados no DNS convencional.
Esses arquivos contêm mapeamentos entre os blocos de endereços IP e os nomes de domínio correspondentes.
Subdivisão dos endereços IP:
Os endereços IP são divididos em blocos, geralmente correspondentes às partes da hierarquia de endereços IP (por exemplo, classe A, classe B ou classe C).
Esses blocos são chamados de “faixas de IP” e são associados a registros PTR (Pointer Records) nos arquivos de zona reversa.
Consulta ao servidor DNS reverso:
O servidor DNS reverso recebe a consulta DNS reverso contendo o endereço IP.
Ele analisa a consulta, verifica qual bloco de IP a solicitação se enquadra e busca no arquivo de zona reversa correspondente para encontrar o registro PTR associado ao endereço IP.
Resposta com o nome de domínio:
Após encontrar o registro PTR correspondente, o servidor DNS reverso responde à consulta com o nome de domínio associado ao endereço IP solicitado.
Essa resposta permite que o dispositivo que fez a consulta identifique o nome do servidor ou dispositivo correspondente.
Uso prático:
O DNS reverso é frequentemente usado para verificar a origem dos e-mails (verificando se o IP do remetente possui um nome de domínio legítimo), monitorar o tráfego de rede, solucionar problemas de conectividade.
Em geral, para rastrear a origem de atividades de rede com base nos endereços IP.
Comando de pesquisa de DNS reverso no Windows:
C:\>nslookup [ Endereço IP ]
Exemplo:
A saída do comando retorna o nome de domínio para o endereço IP especificado.
Se o site não tiver DNS reverso (DNSr) configurado, o comando retornará um erro, (Non-existent domain).
Ferramentas on-line
As ferramentas de DNS reverso on-line permitem que você pesquise um pequeno número de endereços. Alguns também podem fornecer uma API para casos de uso corporativo.
- https://dns.google.com/
- https://mxtoolbox.com/ReverseLookup.aspx
- https://www.whatismyip.com/reverse-dns-lookup/
- https://hackertarget.com/reverse-dns-lookup/
- https://whatismyipaddress.com/ip-hostname
Ferramentas de nível avançado
Outras ferramentas de nível avançado permitem que você automatize e execute pesquisas de rDNS em muitos endereços IP.
Algumas dessas ferramentas são:
- https://reverseip.domaintools.com/ – Permite encontrar todos os domínios hospedados em um determinado endereço IP. As pesquisas são gratuitas para membros pessoais e corporativos, para IPs com até 2.000 domínios hospedados.
- https://reverse-ip.whoisxmlapi.com/ – Uma API RESTful adequada para soluções automatizadas como scripts ou programas. Fornece uma lista de todos os domínios associados a um endereço IP por meio de chamadas de API e gera resultados nos formatos JSON e XML.
- https://viewdns.info/ – Várias ferramentas, incluindo pesquisa de rDNS e uma API que permite que desenvolvedores da Web integrem as ferramentas em seus sites. Saídas disponíveis nos formatos XML e JSON.
- https://toolbox.googleapps.com/apps/dig/ – Uma ferramenta de rede que oferece os mesmos resultados que o digcomando Linux.
- https://dnsinspect.com/ – Uma ferramenta gratuita da web que verifica os servidores do seu domínio em busca de erros comuns de DNS e e-mail e gera um relatório com explicações sobre como corrigi-los.
Conclusão:
Compreender o DNS reverso permite otimizar a gestão de endereços IP e fortalecer a segurança da sua infraestrutura de rede.