Administrador de red: zonas de búsqueda inversa

May 14

Consultas DNS normales son las consultas de búsqueda directa, solicitan la dirección IP que corresponde a un nombre de dominio completo. Una búsqueda inversa es lo opuesto a una búsqueda directa: Devuelve el nombre de dominio completo de un host basado en su dirección IP.

Consultas revertidas son posibles a causa de un dominio especial llamado el dominio in-addr.arpa, que proporciona un nombre de dominio completo independiente para cada dirección IP posible en Internet.

Para habilitar una búsqueda inversa para una dirección IP en particular, todo lo que tienes que hacer es crear un registro PTR en una zona de búsqueda inversa (una zona que tiene autoridad para una porción del dominio in-addr.arpa). El registro PTR correlaciona el nombre de dominio in-addr.arpa para la dirección de nombre de dominio real del ™ € Hosta s.

La técnica utilizada para crear el nombre de dominio inverso para una dirección IP dada es muy inteligente. Crea subdominios bajo el dominio in-addr.arpa usando los octetos de la dirección IP, a enumerarlos en orden inverso. Por ejemplo, el nombre de dominio inverso para la dirección IP 207.126.67.129 es 129.67.126.207.in-addr.arpa.

¿Por qué una lista de los octetos en orden inverso? Debido a que correlaciona las partes de red de la dirección IP (que funciona de izquierda a derecha) con la estructura subdominio de nombres DNS (que trabaja de derecha a izquierda). La siguiente descripción debe aclarar esto:

  • Los 255 valores posibles para el primer octeto de una dirección IP cada uno tiene un subdominio bajo el dominio in-addr.arpa. Por ejemplo, cualquier dirección IP que empiece por 207 se puede encontrar en el dominio 207.in-addr.arpa.
  • Dentro de este ámbito, cada uno de los valores posibles para el segundo octeto se puede encontrar como un subdominio del dominio del primer octetâ € ™ s. Por lo tanto, cualquier dirección que comienza con 207.126 se puede encontrar en el dominio 126.207.in-addr.arpa.
  • Lo mismo es cierto para el tercer octeto, por lo que cualquier dirección que comience con 207.126.67 se pueden encontrar en el dominio 67.126.207.in-addr.arpa.
  • ™ Para el momento en que llegue al cuarto octeto, es € hemos identificado un host específico. El cuarto octeto completa el nombre completo de dominio inverso. Por lo tanto, 207.126.67.129 se asigna a 129.67.126.207.in-addr.arpa.

Como resultado, para determinar el nombre de dominio completo del equipo en 207.126.67.129, el cliente consulta su servidor DNS para el FQDN que corresponda a 129.67.126.207.in-addr.arpa.