Resolución inversa
Previamente vimos a resolución de nomes de dominio, o cal é un proceso que consiste en obter a dirección IP a partir dun nome de dominio. A este tipo de resolucións chámaselles resolucións directas.
Existe a posibilidade de realizar o proceso inverso, é dicir, de obter os nomes DNS a partir dunha dirección IP. Este proceso denomínase resolución inversa e é unha operación que se realiza con moita menos frecuencia que a resolución directa.
A resolución inversa pódese empregar como mecanismo de seguridade: para asegurarnos de que a dirección IP que resolvemos mediante unha resolución é correcta. Por exemplo, supoñamos que un cliente DNS envía unha consulta de resolución do dominio example.com e recibe como resposta 10.0.0.1. Se realiza resolución inversa da dirección IP 10.0.0.1 debería recibir example.com. Se non é así, debería sospeitar de que o servidor DNS puido recibir algún tipo de ataque.
Polo tanto, as resolucións e consultas DNS poden ser de dous tipos:
- Directas: obter a dirección IP que corresponde a un nome DNS.
- Inversas: obter o nome DNS correspondente a unha dirección IP.
Dominio .arpa
Para as resolucións inversas utilízase o dominio de primeiro nivel .arpa. Dentro deste TLD están definidos dous dominios de primeiro nivel:
in-addr.arpa: para resolver as direccións IPv4.ip6.arpa: para resolver as dirección IPv6.
Dirección IPv4
Baixo eses servidores de nomes, seguindo unha estrutura xerárquica, hai outros servidores que se encargan de resolver conxuntos de direccións IP pertencentes a unha IP de rede. Por exemplo, baixo in-addr.arpa hai 256 servidores: desde 0 ata 255. Se seleccionamos un deles (por exemplo, o 15), volve a haber outros 256 servidores: desde 0 ata 255. En total, este proceso realízase ata tres veces.
Cando un cliente DNS realiza unha consulta inversa dunha IPv4, debe preguntar nun dominio concreto. Ese dominio obtense da seguinte forma:
| Proceso | Exemplo |
|---|---|
| IP orixinal | 10.2.60.30 |
| Escribimos a IP ao revés. | 30.60.2.10 |
Engadímoslle .in-addr.arpa ao final. | 30.60.2.10.in-addr.arpa |
Algúns exemplos:
| Dirección IP | Dominio |
|---|---|
192.168.100.5 | 5.100.168.192.in-addr.arpa |
25.24.166.81 | 81.166.24.25.in-addr.arpa |
88.186.164.49 | 49.164.186.88.in-addr.arpa |
40.236.164.221 | 221.164.236.40.in-addr.arpa |
Dirección IPv6
As direccións IPv6 son máis longas, polo que o dominio ARPA será moito máis longo. Por exemplo, supoñamos que temos a IPv6 2001:db8:42:1:1. O dominio para unha dirección IPv6 obtense da seguinte forma:
| Proceso | Exemplo |
|---|---|
| IP orixinal | 2001:db8:42:1:1 |
| Escribimos a IP na súa forma completa. | 2001:0db8:0042:0001:0000:0000:0000:0001 |
| Eliminamos os separadores. | 20010db8004200010000000000000001 |
| Invertimos o número resultante. | 1000000000000000100024008bd01002 |
| Engadimos un punto entre cada cifra. | 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.2.4.0.0.8.b.d.0.1.0.0.2 |
Engadímoslle .ip6.arpa ao final. | 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.2.4.0.0.8.b.d.0.1.0.0.2.ip6.arpa |