La DNS inversa (rDNS): cos’è e come funziona
Il Domain Name System (DNS) è una delle principali istanze di Internet. Per dirla con altre parole l’uso del web sarebbe molto più complicato senza il DNS e il suo insieme di nameserver. Il sistema di directory strutturato in modo gerarchico è responsabile della gestione degli indirizzi dei progetti nel World Wide Web: quando si iscrive un sito Internet nel DNS, per quest’ultimo viene creata una voce che contiene sia l’indirizzo del dominio, ben chiaro agli utenti, che l’indirizzo IP numerico che si trova alla base dello stesso. Nel browser è possibile digitare i soliti indirizzi, come esempio.it, e così raggiungere il corrispondente sito web, questo perché tali indirizzi di dominio vengono trasformati automaticamente da un server DNS nel corrispondente indirizzo IP.
In alcuni casi però può essere necessario procedere al contrario, ossia risalire all’indirizzo del dominio o al nome dell’host partendo da un determinato indirizzo IP. In questo articolo scoprirete nel dettaglio come funziona questa procedura, chiamata DNS inversa (rDNS) o risoluzione DNS inversa.
Cos’è la DNS inversa?
Con DNS inversa (rDNS) o risoluzione DNS inversa si indica una ricerca DNS con cui è possibile risalire a un determinato nome di dominio o di host a partire dall’indirizzo IP. La premessa per far ciò è l’esistenza di un cosiddetto record PTR (record “pointer”) per l’indirizzo Internet richiamato, che rimandi al nome e che consenta così una ricerca “inversa” nel Domain Name System. Responsabili dell’organizzazione di questi record, che si trovano in un proprio spazio dei nomi (dominio), sono i diversi Internet provider. Le modifiche al pointer sono possibili quindi solamente in accordo con il provider.
Quando e per chi è importante la ricerca DNS inversa?
La DNS inversa fornisce, come la procedura di interrogazione standard, non solo la risoluzione del nome e dell’IP ma anche delle informazioni aggiuntive. Quindi con una risoluzione si ottiene oltre al nome host desiderato anche l’attribuzione geografica dell’IP e le informazioni sul provider Internet che lo gestisce. Per le analisi degli utenti privati queste informazioni però non hanno un grande valore, visto che i nomi reali creati in maniera automatica per gli IP utente non prevedono un’identificazione personale, che sarebbe rilevante a fini di marketing. Comunque i dati di localizzazione dell’utente possono essere vantaggiosi, visto che consentono delle conclusioni relative ai mercati obiettivo prefissati.
Le informazioni della risoluzione DNS inversa sono molto più importanti per il marketing B2B: a maggior parte delle società ha il proprio indirizzo IP, così in molti casi è possibile ricostruire facilmente quando una determinata società usa la vostra offerta web.
Anche nel caso di invio o trasmissione di mail viene spesso utilizzato il DNS inverso: molti server di posta elettronica usano questa tecnica per verificare che i messaggi ricevuti non provengano da un server di spam. A tale scopo vengono richiesti i record dei relativi server di invio. Se il dominio mail tracciato non corrisponde all’indirizzo del mittente o se non è presente una voce DNS inversa, il messaggio viene segnalato come spam.
Come funziona nel dettaglio la DNS inversa (rDNS)?
Avendo l’indirizzo IP di un dispositivo o server in Internet, far ricercare alla risoluzione DNS inversa sempre l’intero Domain Name System che segue l’IP richiederebbe molto tempo. Per la ricerca DNS inversa è stato quindi creato un proprio dominio con n-addr.arpa (per indirizzi IPv4) o ip6.arpa (per indirizzi IPv6) con tre sottodomini, che consente la risoluzione dell’indirizzo al massimo in tre step. I sottodomini presentano la seguente suddivisione:
- Sottodominio rDNS 1: il sottodominio che segue direttamente IP. in-addr.arpa o ip6.arpa rappresenta la prima componente dell’indirizzo IP.
- Sottodominio rDNS 2: nel secondo livello si trova la seconda parte dell’indirizzo IP.
- Sottodominio rDNS 3: il terzo sottodominio dell’rDNS contiene la terza parte di ciascun indirizzo IP.
I singoli componenti dell’indirizzo IP vengono ordinati in sequenza inversa o analogamente per vicinanza a sinistra accanto al dominio principale. Il sottodominio rDNS di terzo livello per tutti gli indirizzi IPv4 dello spazio di indirizzamento 192.0.2.x sarà ad esempio:
2.0.192.in-addr.arpa
Per gli indirizzi IPv6 non esiste un unico dominio DNS inverso: nel caso in cui si risalga al nome host partendo da uno di questi nuovi indirizzi è inoltre necessario non utilizzare la scrittura tipica (blocchi da 8 bit divisi dai due punti), bensì indicare numeri e lettere (anche gli zero) singolarmente, separati ciascuno da un punto.
La risouzione DNS inversa spiegata con esempi pratici
Il modo più semplice per spiegare il dominio DNS inverso è tramite una breve ricerca esempio. La ricerca per gli indirizzi IPv4 217.160.0.128 deve essere di questo tipo:
128.0.160.217.in-addr.arpa
Se si inizia la richiesta con uno strumento di risoluzione di DNS inversa il risultato che si ottiene è il seguente:
The hostname for 217.160.86.40 is 217-160-0-128.elastic-ssl.ui-r.com.
Il dominio visualizzato (elastic-ssl.ui-r.com) viene gestito da IONOS: in concreto si tratta di un sito web di prova che viene hostato sui server IONOS. Queste informazioni vi forniscono subito molti strumenti di risoluzione.
Il sito internet può essere raggiunto anche tramite l’indirizzo IPv6 2001:8d8:100f:f000::2e3 che ai fini della risoluzione risulterebbe:
3.e.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.0.0.1.8.d.8.0.1.0.0.2.ip6.arpa
DNS inversa: i migliori strumenti per la richiesta di DNS inversa
La maggior parte dei sistemi Linux, Windows e macOS trovano in nslookup uno strumento già installato che consente qualsivoglia richiesta al Domain Name System. Con questo programma potete quindi effettuare sia richieste DNS standard che risoluzioni di DNS inverse, dove di default viene contattato il server locale DNS prestabilito dal provider. In caso di necessità è però possibile definire anche un altro nome del server.
In alternativa è anche possibile effettuare la ricerca dell’indirizzo con rDNS tramite Web. Ci sono numerosi strumenti online che si basano su nslookup e consentono di effettuare delle richieste di server DNS direttamente nel browser. A disposizione ci sono le seguenti tre soluzioni:
- MxToolBox: MxToolBox è un servizio web che mette a disposizione vari strumenti di diagnosi di rete e di ricerca. Alcune delle offerte sono a pagamento mentre la risoluzione DNS inversa e sempre gratuita con il SuperTool. Per utilizzarlo selezionate l’opzione “Reverse Lookup” e digitate l’indirizzo IPv4 o IPv6.
- WhatIsMyIP.com: diversamente da come farebbe pensare il nome del sito Web con WhatIsMyIP.com potete non solo verificare il vostro indirizzo IP, ma anche effettuare delle ricerche rDNS. A tal fine selezionare il punto “Reverse DNS Lookup”, inserire l’indirizzo IPv4 o IPv6 nella riga di battitura e selezionare “Lookup”.
- Debouncer: il servizio Web Debouncer si rivolge concretamente a tutti coloro che vogliono verificare se il loro dominio o il server di posta elettronica che utilizzano quotidianamente si trova in una blacklist per la spam. Per quanto riguarda l’opzione “Reverse DNS check”, a tal fine è anche possibile effettuare una ricerca DNS inversa, però la verifica viene effettuata solo per indirizzi IPv4.
Vi preghiamo di osservare la nota legale relativa a questo articolo.