نحوه عملکرد rDNS و تاثیر آن بر امنیت شبکه
مقاله 19 بهمن 1401 ساعت 08:25

نحوه عملکرد rDNS و دلایل اهمیت آن

آیا تا به حال در مورد Reverse DNS یا rDNS شنیده اید؟ ممکن است این مورد به اندازه رقیب خود یعنی forward DNS معروف نباشد اما در دنیای دیجیتال امروزی، rDNS نقش مهمی در جلوگیری از اسپم ایمیل و عیب‌یابی شبکه ایفا می‌کند. در این مقاله، نحوه عملکرد rDNS با جزئیات بیشتری توضیح داده خواهد شد و همچنین میزان اهمیت و موارد استفاده آن، مورد بحث قرار می‌گیرد.

rDNS چیست؟

احتمالاً از قبل با forward DNS آشنایی داشته باشید. این نوع درخواست، hostname یا دامنه را به آدرس IP مرتبط لینک می‌دهد. حال از جهت مخالف به این موضوع فکر کنید. rDNS که با نام Reverse DNS نیز شناخته می‌شود، عملی عکس توضیح فوق انجام می‌دهد و از آدرس IP برای یافتن hostname یا نام دامنه استفاده می‌کند. rDNS برای اعتبارسنجی ایمیل B2B (تجاری به تجاری) و عیب یابی مشکلات احتمالی شبکه، بسیار مفید است.

چگونگی نحوه عملکرد rDNS

تصویر(1)

تصور کنید reverse DNS را راه‌اندازی نکرده‌اید اما یک ایمیل بسیار مهم به شرکت دیگری ارسال می‌کنید. آنها یک سرور ایمیل با سیستم محافظتی ضد اسپم دارند. سرور آنها وضعیت rDNS را بررسی می‌کند و اگر آن را نداشته باشید، پیام شما مستقیماً به پوشه اسپم منتقل می‌شود. این نوع سیستم محافظتی، با قرار دادن مستقیم ایمیل‌ها در اسپم، فیشینگ را به میزان قابل توجهی کاهش می‌دهد.

تمامی دستگاه هایی که به اینترنت متصل هستند، آدرس IP مختص به خود را دارند. این موضوع باعث می‌شود تا جستجوی reverse DNS و مشاهده اینکه چه کسی در طرف دیگر حضور دارد، راحت تر صورت گیرد. برای انجام این کار، به یک رکورد PTR نیاز دارید.

چرا rDNS مهم است؟

دلایل مختلفی وجود دارند که نشان می‌دهند rDNS بسیار مهم است. برخی از آنها به شرح زیر هستند:

  • احراز هویت ایمیل: rDNS به احراز هویت سرورهای ایمیل و جلوگیری از اسپم، کمک می‌کند. تعداد زیادی از سرورها، فقط ایمیل‌های دریافتی از میزبان‌هایی با رکورد PTR معتبر را می‌پذیرند. به این ترتیب، از دریافت ایمیل‌های اسپم و فیشینگ جلوگیری می‌کنند.
  • عیب یابی شبکه: rDNS می‌تواند برای کمک به عیب یابی مشکلات شبکه استفاده شود. اگر مدیر شبکه سعی در تشخیص مشکل یک آدرس IP خاص داشته باشد، می‌تواند از rDNS برای تعیین hostname مرتبط با آن، استفاده کند. این قابلیت می‌تواند به آنها در شناسایی دستگاه یا سرویسی که مشکل ایجاد نموده،  کمک نماید.
  • حفاظت: برخی از سیستم‌های امنیتی، rDNS را برای شناسایی و انسداد ترافیک مخرب، بکار می گیرند. به عنوان مثال، برخی از سیستم‌های تشخیص نفوذ و پیشگیری، rDNS را جهت شناسایی و توقف ترافیک ورودی از آدرس‌های IP مخرب، مورد استفاده قرار می دهند.
  • کنترل دسترسی: در برخی موارد، می‌توان از rDNS برای کنترل دسترسی به یک شبکه یا سرویس‌های خاص استفاده کرد. به عنوان مثال، برخی فایروال‌ها و VPN ها، از rDNS برای اجازه یا رد دسترسی به هاست‌ها یا سرویس‌های خاص بر اساس hostname آنها، استفاده می‌کنند.

نحوه عملکرد rDNS چگونه است؟

نحوه عملکرد rDNS و تاثیر آن بر سیستم ایمیلینگ

تصویر(2)

هدف اصلی rDNS اتصال یک آدرس IP به hostname یا "نام میزبان" است. به منظور پیاده‌سازی آن، جستجوی معکوس یک آدرس IP برای یافتن نام دامنه مرتبط، انجام می‌شود.

فرآیند rDNS با ارسال یک کوئری به سرور DNS شروع شده و hostname مرتبط با یک آدرس IP خاص، درخواست می‌شود. سپس سرور DNS آدرس IP را در رکوردهای خود جستجو می‌کند و اگر بتواند آن را مطابقت دهد، hostname مرتبط را برمی‌گرداند.

معکوس کردن فرآیند forward DNS و تبدیل یک آدرس IP به نام دامنه، نیازمند Reverse DNS zone و یک رکورد PTR است. در ادامه کمی بیشتر در مورد آنها توضیح داده می‌شود.

رکورد PTR

نحوه عملکرد rDNS و تاثیر آن بر PTR

تصویر(3)

رکورد PTR با نام Pointer یا "اشاره گر" نیز شناخته می‌شود و هدف اصلی آن اتصال آدرس IP به نام میزبان یا دامنه مربوطه است. توجه به این نکته که برای هر رکورد PTR که ایجاد می‌کنید باید یک رکورد A یا AAAA داشته باشید، ضرورت دارد. توضیح عملیاتی که در پس زمینه انجام می شود بسیار ساده است. رکوردهای A یا AAAA، یک hostname یا دامنه را به آدرس IP مربوطه متصل می‌کنند و PTR دقیقاً برعکس این کار را انجام می‌دهد. به همین دلیل باید مطمئن شوید که رکوردهای DNS خود را به صورت صحیح و بدون هیچ اشتباهی، تنظیم کرده‌اید. در غیر این صورت، ممکن است که ایمیل‌های شما مستقیماً در پوشه اسپم دریافت کنندگان، قرار گیرند.

Reverse DNS zone

استفاده از rDNS مستلزم ایجاد نوع خاصی از DNS zone به نام Reverse DNS zone است. این بخش امکان ایجاد رکوردهای PTR و اجرای صحیح آنها را دارد. Reverse DNS می‌تواند هم با آدرس‌های IPv4 و هم با آدرس‌های IPv6 کار کند اما باید به صورت معکوس نوشته شود. به عنوان مثال، آدرس آی‌پی 111.123.101.1 به 1.101.123.111.in-addr.arpa تبدیل خواهد شد.

چگونه باید استفاده از rDNS را شروع کرد؟

اولین قدم، ایجاد یک Reverse DNS zone است. می‌توانید این کار را از طریق کنترل پنل سرور انجام دهید و یک zone جدید اضافه کنید.

این zone به طور مستقیم با حجم شبکه IP شما مرتبط است. به عنوان مثال در شبکه IPv4/24، می‌توانید 255 آدرس IP داشته باشید. محدوده (Range) آی پی 192.168.1.0/24 شامل تمامی IP‌ های موجود از 192.168.1.1 تا 192.168.1.255 می‌شود. همچنین Reverse DNS zone به صورت زیر خواهد بود:

1.1.168.192.in-addr.arpa

اکنون می‌توانید در این Reverse zone، رکوردهای PTR معادل با هر IP از شبکه را اضافه کنید. جهت انجام این کار، صرفا باید یک رکورد جدید اضافه نمایید. برای اولین IP یعنی 192.168.1.1، به صورت زیر خواهد بود:

Type: PTR

Host: 1

Points to: hostname1.example.com

رکوردهای PTR در کنترل پنل، به این صورت خواهند بود:

جدول(1)

سپس، مطمئن شوید که یک رکورد A معادل وجود دارد. هر رکورد PTR باید یکی از آنها را داشته باشد.

آخرین مرحله این است که name server‌های Reverse zone را در ارائه‌دهنده IP خود تغییر دهید یا از آنها بخواهید این کار را انجام دهند. صرفا لازم است تا یک رکورد NS در ارائه دهنده IP به name server های موجود در کنترل پنل شما اشاره کند.

rDNS lookup چیست و نحوه انجام آن چگونه است؟

تا به اینجا مبانی rDNS توضیح داده شد. اکنون لازم است تا نحوه انجام rDNS lookup یا "جستجوی rDNS" را بیاموزید. این فرآیند ساده بوده و برای تکمیل آن نیازی به تجربه قبلی در IT  یا "فناوری اطلاعات" ندارید.

نحوه عملکرد rDNS و چگونگی بررسی آن

تصویر(4)

  • سیستم عامل ویندوز

اگر کاربر ویندوز هستید، می‌توانید جستجوی rDNS را با دستور NSlookup انجام دهید. ابتدا Command Prompt را از طریق کلیدهای ترکیبی Windows + R و سپس تایپ cmd و فشردن Enter باز کنید. سپس دستور زیر را تایپ نمایید:

nslookup 1.2.3.4

  • سیستم عامل macOS و لینوکس

اگر کاربر macOS یا لینوکس هستید، می‌توانید جستجوی rDNS را با دستور Dig یا Host انجام دهید. اپلیکیشن Terminal را باز نموده و دستورات زیر را تایپ نمایید:

dig -x 1.2.3.4

یا

host -t PTR 1.2.3.4

نکته: لازم است تا در این دستورات آدرس IP موردنظر خود را جایگزین «1.2.3.4» کنید.

توجه نمایید که اگر آدرس IP دارای رکورد PTR مرتبط با آن نباشد، ممکن است جستجوی rDNS هیچ نتیجه‌ای نمایش ندهد. 

نتیجه گیری

فعالسازی rDNS برای احراز هویت ایمیل، امنیت شبکه و عیب یابی مشکلات آن، ضروری است. این قابلیت، از reverse lookup برای یافتن hostname مرتبط با یک آدرس IP، استفاده می‌کند. برای پیاده سازی آن، ایجاد یک Reverse DNS zone و اضافه کردن رکوردهای PTR مورد نیاز خواهد بود. با توجه به نحوه عملکرد rDNS و اعتبارسنجی مبدا ایمیل، اینترنت به مکان امن تری تبدیل شده است.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *