Reverse-Lookup

Bei den meisten von Clients durchgeführten DNS-Lookups handelt es sich um Forward-Lookups. Dies ist eine Suche anhand des DNS-Namens eines anderen Computers, der in einem Adressenressourceneintrag (A-Eintrag) gespeichert ist. Bei dieser Abfrage wird eine IP-Adresse als Antwort erwartet.

DNS bietet auch Reverse-Lookup, wobei Clients eine bekannte IP-Adresse für eine Namensabfrage verwenden können, um einen Computernamen anhand der Adresse zu suchen. Reverse-Lookup wird in Form einer Frage durchgeführt, beispielsweise "Wie lautet der DNS-Name des Computers mit der IP-Adresse 192.168.1.20?"

DNS war ursprünglich nicht für die Unterstützung dieses Abfragetyps vorgesehen. Ein Problem bei der Unterstützung der umgekehrten Abfrage liegt in dem Unterschied zwischen der Art, wie Namen im DNS-Namespace strukturiert und indiziert und wie IP-Adressen zugewiesen werden. Wenn für die Beantwortung der oben gestellten Frage alle Domänen im DNS-Namespace durchsucht werden müssten, würde eine umgekehrte Abfrage zu lange dauern und zu viel Bearbeitung erfordern, um sinnvoll zu sein.

Zur Lösung dieses Problems wurde eine spezielle Domäne, die Domäne in-addr.arpa, in den DNS-Standards definiert und im Internet-DNS-Namespace reserviert, um eine benutzerfreundliche und zuverlässige Methode für umgekehrte Abfragen zur Verfügung zu stellen. Zum Erstellen des umgekehrten Namespaces werden in der Domäne in-addr.arpa untergeordnete Domänen erstellt, wobei die Zahlen in umgekehrter Reihenfolge der dezimale Notation mit Punkten von IP-Adressen verwendet werden.

Diese umgekehrte Reihenfolge von Domänen für jeden Oktettwert ist erforderlich, da, im Gegensatz zu DNS-Namen, IP-Adressen von links nach rechts gelesen, also in umgekehrter Reihenfolge ausgewertet werden. Wenn eine IP-Adresse von links nach rechts gelesen wird, wird sie von den allgemeinen Informationen (einer IP-Netzwerkadresse) im ersten Teil der Adresse zu den speziellen Informationen (einer IP-Hostadresse) in den letzen Oktetten ausgewertet.

Aus diesem Grund muss die Reihenfolge der Oktette in der IP-Adresse beim Erstellen der Domänenstruktur in-addr.arpa umgekehrt werden. Die IP-Adressen der DNS-Struktur in-addr.arpa können an Firmen delegiert werden, wenn diesen ein bestimmter oder begrenzter Satz von IP-Adressen innerhalb der Internet-definierten Adressklassen zugewiesen wird.

Außerdem ist für die in DNS integrierte Domänenstruktur in-addr.arpa ein weiterer Ressourceneintragstyp erforderlich, der Pointerressourceneintrag (PTR-Eintrag). Dieser wird zum Erstellen einer Zuordnung in der Reverse-Lookupzone verwendet, die einem Hostressourceneintrag (A-Eintrag) für den DNS-Computernamen eines Hosts in dessen Forward-Lookupzone entspricht.

Anmerkung

  • Die Domäne in-addr.arpa kann in allen TCP/IP-Netzwerken verwendet werden, in denen die Adressierung auf IPv4 (Internetprotokoll, Version 4) beruht. Der Assistent zum Erstellen neuer Zonen geht beim Erstellen einer neuen Reverse-Lookupzone automatisch davon aus, dass Sie diese Domäne verwenden.

Wenn Sie DNS installieren und Reverse-Lookupzonen für ein Netzwerk mit IPv6 (Internetprotokoll, Version 6) konfigurieren, können Sie einen genauen Namen im Assistenten zum Erstellen neuer Zonen angeben. Dies ermöglicht Ihnen die Erstellung von Reverse-Lookupzonen in der DNS-Konsole, mit denen Sie IPv6-Netzwerke unterstützen können, die eine bestimmte andere Domäne, die Domäne ip6.int, verwenden.

Zusätzliche Informationen zu IPv6 und DNS einschließlich Beispielen zum Erstellen und Verwenden von ip6.int-Domänennamen finden Sie in RFC 1886 (Request for Comments), "DNS Extensions to support IP version 6". Weitere Informationen können Sie direkt dieser RFC entnehmen, die auf der RFC Editor-Website zur Verfügung steht.

Beispiel: Umgekehrte Abfrage (für IPv4-Netzwerke)

In der folgenden Abbildung sehen Sie ein Beispiel einer umgekehrten Abfrage, bei der ein DNS-Client (host-b) den Namen eines anderen Hosts (host-a) auf Grundlage von dessen IP-Adresse 192.168.1.20 abfragt.

Die umgekehrte Abfrage, wie in der Abbildung dargestellt, wird in den folgenden Schritten durchgeführt:

  1. Der Client host-b fragt auf dem DNS-Server den Pointerressourceneintrag (PTR-Eintrag) ab, der der IP-Adresse 192.168.1.20 für host-a zugeordnet ist.

Da es sich um eine Abfrage nach PTR-Einträgen handelt, sendet der Auflösungsdienst die Adresse zurück und fügt die Domäne in-addr.arpa an die umgekehrte Adresse an. Daraus ergibt sich der vollqualifizierte Domänenname (20.1.168.192.in-addr.arpa.), nach dem in einer Reverse-Lookupzone gesucht wird.

  1. Wenn dieser gefunden wird, kann der autorisierende DNS-Server für 20.1.168.192.in-addr.arpa mit dem PTR-Eintragsinformationen antworten. Dieser beinhaltet den DNS-Domänennamen für host-a, womit die umgekehrte Abfrage abgeschlossen ist.

Wenn der DNS-Server nicht auf den angefragten umgekehrten Namen antworten kann, kann die normale DNS-Auflösung (Rekursion oder Iteration) für die Suche nach einem DNS-Server verwendet werden, der autorisierend für die Reverse-Lookupzone ist und der den angefragten Namen enthält. In dieser Hinsicht stimmt das Verfahren der Namensauflösung bei einem Reverse-Lookup mit dem bei einem Forward-Lookup überein.