O que é o DNS Reverso?
A maioria das pessoas conhece a utilização do DNS (domain name server) em sua forma padrão: transformar um domínio em um endereço IP. Quando um usuário digita em seu navegador "www.google.com.br", um servidor de nomes é acionado devolvendo o IP correspondente (ex: 200.190.110.5).
Para os seus domínios, o DNS direto (que resolve um nome de servidor para um endereço IP, como quando se resolve www.google.com.br para 200.190.110.5) começa na instituição (registro.br, para domínios registrados no Brasil) onde você registrou os seus domínios.
Nesse registro, você deve dizer quais são os servidores de DNS que respondem pelos nomes no seu domínio, e o registro.br enviará essa informação para os root servers.
Então, qualquer um no mundo pode acessar os seus domínios, e você pode encaminhá-los para qualquer IP que você quiser.
Você tem total controle sobre os seus domínios, e pode encaminhar as pessoas para qualquer IP (tendo ou não controle sobre esses IPs, embora você não deva encaminhá-los para IPs que não são seus, sem permissão).
O DNS reverso funciona de forma parecida. Para os seus IPs, o DNS reverso (que resolve www.google.com.br para 200.190.110.5) começa no seu provedor de acesso ou de meio físico (ou com quem quer que lhe diga qual é o seu endereço IP). Você deve dizer-lhe quais servidores de DNS que respondem pelos apontamentos de DNS reverso para os seus IPs (ou, eles podem configurar esses apontamentos em seus próprios servidores de DNS), e o seu provedor passará esta informação adiante quando os servidores de DNS deles forem consultados sobre os seus apontamentos de DNS reverso. Então, qualquer um no mundo pode consultar os apontamentos de DNS reverso dos seus IPs, e você pode responder com qualquer nome que quiser (tendo ou não controle sobre os domínios desses nomes, embora você não deva apontá-los para nomes que não são dos seus domínios, sem permissão).
Em que cenários o teste de DNS Reverso é útil?
O teste de DNS reverso é útil quando você tem um IP em mãos e precisa determinar o domínio associado. Um cenário hipotético é quando você está recebendo inúmeros e-mails de SPAM, tem um IP identificado via cabeçalho das mensagens e precisa determinar de qual domínio estão partindo.
Limitações
O teste de DNS reverso nem sempre determina o domínio específico relativo a um IP. Isso porque um mesmo servidor, com um determinado IP, pode ter inúmeros domínios associados.
Fontes: Link 1 , Link 2
0 comentários:
Postar um comentário