آیا تا به حال در مورد Reverse DNS یا rDNS شنیده اید؟ ممکن است این مورد به اندازه رقیب خود یعنی forward DNS معروف نباشد اما در دنیای دیجیتال امروزی، rDNS نقش مهمی در جلوگیری از اسپم ایمیل و عیبیابی شبکه ایفا میکند. در این مقاله، نحوه عملکرد rDNS با جزئیات بیشتری توضیح داده خواهد شد و همچنین میزان اهمیت و موارد استفاده آن، مورد بحث قرار میگیرد.
rDNS چیست؟
احتمالاً از قبل با forward DNS آشنایی داشته باشید. این نوع درخواست، hostname یا دامنه را به آدرس IP مرتبط لینک میدهد. حال از جهت مخالف به این موضوع فکر کنید. rDNS که با نام Reverse DNS نیز شناخته میشود، عملی عکس توضیح فوق انجام میدهد و از آدرس IP برای یافتن hostname یا نام دامنه استفاده میکند. rDNS برای اعتبارسنجی ایمیل B2B (تجاری به تجاری) و عیب یابی مشکلات احتمالی شبکه، بسیار مفید است.
تصویر(1)
تصور کنید reverse DNS را راهاندازی نکردهاید اما یک ایمیل بسیار مهم به شرکت دیگری ارسال میکنید. آنها یک سرور ایمیل با سیستم محافظتی ضد اسپم دارند. سرور آنها وضعیت rDNS را بررسی میکند و اگر آن را نداشته باشید، پیام شما مستقیماً به پوشه اسپم منتقل میشود. این نوع سیستم محافظتی، با قرار دادن مستقیم ایمیلها در اسپم، فیشینگ را به میزان قابل توجهی کاهش میدهد.
تمامی دستگاه هایی که به اینترنت متصل هستند، آدرس IP مختص به خود را دارند. این موضوع باعث میشود تا جستجوی reverse DNS و مشاهده اینکه چه کسی در طرف دیگر حضور دارد، راحت تر صورت گیرد. برای انجام این کار، به یک رکورد PTR نیاز دارید.
چرا rDNS مهم است؟
دلایل مختلفی وجود دارند که نشان میدهند rDNS بسیار مهم است. برخی از آنها به شرح زیر هستند:
- احراز هویت ایمیل: rDNS به احراز هویت سرورهای ایمیل و جلوگیری از اسپم، کمک میکند. تعداد زیادی از سرورها، فقط ایمیلهای دریافتی از میزبانهایی با رکورد PTR معتبر را میپذیرند. به این ترتیب، از دریافت ایمیلهای اسپم و فیشینگ جلوگیری میکنند.
- عیب یابی شبکه: rDNS میتواند برای کمک به عیب یابی مشکلات شبکه استفاده شود. اگر مدیر شبکه سعی در تشخیص مشکل یک آدرس IP خاص داشته باشد، میتواند از rDNS برای تعیین hostname مرتبط با آن، استفاده کند. این قابلیت میتواند به آنها در شناسایی دستگاه یا سرویسی که مشکل ایجاد نموده، کمک نماید.
- حفاظت: برخی از سیستمهای امنیتی، rDNS را برای شناسایی و انسداد ترافیک مخرب، بکار می گیرند. به عنوان مثال، برخی از سیستمهای تشخیص نفوذ و پیشگیری، rDNS را جهت شناسایی و توقف ترافیک ورودی از آدرسهای IP مخرب، مورد استفاده قرار می دهند.
- کنترل دسترسی: در برخی موارد، میتوان از rDNS برای کنترل دسترسی به یک شبکه یا سرویسهای خاص استفاده کرد. به عنوان مثال، برخی فایروالها و VPN ها، از rDNS برای اجازه یا رد دسترسی به هاستها یا سرویسهای خاص بر اساس hostname آنها، استفاده میکنند.
نحوه عملکرد rDNS چگونه است؟
تصویر(2)
هدف اصلی rDNS اتصال یک آدرس IP به hostname یا "نام میزبان" است. به منظور پیادهسازی آن، جستجوی معکوس یک آدرس IP برای یافتن نام دامنه مرتبط، انجام میشود.
فرآیند rDNS با ارسال یک کوئری به سرور DNS شروع شده و hostname مرتبط با یک آدرس IP خاص، درخواست میشود. سپس سرور DNS آدرس IP را در رکوردهای خود جستجو میکند و اگر بتواند آن را مطابقت دهد، hostname مرتبط را برمیگرداند.
معکوس کردن فرآیند forward DNS و تبدیل یک آدرس IP به نام دامنه، نیازمند Reverse DNS zone و یک رکورد PTR است. در ادامه کمی بیشتر در مورد آنها توضیح داده میشود.
رکورد PTR
تصویر(3)
رکورد PTR با نام Pointer یا "اشاره گر" نیز شناخته میشود و هدف اصلی آن اتصال آدرس IP به نام میزبان یا دامنه مربوطه است. توجه به این نکته که برای هر رکورد PTR که ایجاد میکنید باید یک رکورد A یا AAAA داشته باشید، ضرورت دارد. توضیح عملیاتی که در پس زمینه انجام می شود بسیار ساده است. رکوردهای A یا AAAA، یک hostname یا دامنه را به آدرس IP مربوطه متصل میکنند و PTR دقیقاً برعکس این کار را انجام میدهد. به همین دلیل باید مطمئن شوید که رکوردهای DNS خود را به صورت صحیح و بدون هیچ اشتباهی، تنظیم کردهاید. در غیر این صورت، ممکن است که ایمیلهای شما مستقیماً در پوشه اسپم دریافت کنندگان، قرار گیرند.
Reverse DNS zone
استفاده از rDNS مستلزم ایجاد نوع خاصی از DNS zone به نام Reverse DNS zone است. این بخش امکان ایجاد رکوردهای PTR و اجرای صحیح آنها را دارد. Reverse DNS میتواند هم با آدرسهای IPv4 و هم با آدرسهای IPv6 کار کند اما باید به صورت معکوس نوشته شود. به عنوان مثال، آدرس آیپی 111.123.101.1 به 1.101.123.111.in-addr.arpa تبدیل خواهد شد.
چگونه باید استفاده از rDNS را شروع کرد؟
اولین قدم، ایجاد یک Reverse DNS zone است. میتوانید این کار را از طریق کنترل پنل سرور انجام دهید و یک zone جدید اضافه کنید.
این zone به طور مستقیم با حجم شبکه IP شما مرتبط است. به عنوان مثال در شبکه IPv4/24، میتوانید 255 آدرس IP داشته باشید. محدوده (Range) آی پی 192.168.1.0/24 شامل تمامی IP های موجود از 192.168.1.1 تا 192.168.1.255 میشود. همچنین Reverse DNS zone به صورت زیر خواهد بود:
1.1.168.192.in-addr.arpa
اکنون میتوانید در این Reverse zone، رکوردهای PTR معادل با هر IP از شبکه را اضافه کنید. جهت انجام این کار، صرفا باید یک رکورد جدید اضافه نمایید. برای اولین IP یعنی 192.168.1.1، به صورت زیر خواهد بود:
Type: PTR
Host: 1
Points to: hostname1.example.com
رکوردهای PTR در کنترل پنل، به این صورت خواهند بود:

جدول(1)
سپس، مطمئن شوید که یک رکورد A معادل وجود دارد. هر رکورد PTR باید یکی از آنها را داشته باشد.
آخرین مرحله این است که name serverهای Reverse zone را در ارائهدهنده IP خود تغییر دهید یا از آنها بخواهید این کار را انجام دهند. صرفا لازم است تا یک رکورد NS در ارائه دهنده IP به name server های موجود در کنترل پنل شما اشاره کند.
rDNS lookup چیست و نحوه انجام آن چگونه است؟
تا به اینجا مبانی rDNS توضیح داده شد. اکنون لازم است تا نحوه انجام rDNS lookup یا "جستجوی rDNS" را بیاموزید. این فرآیند ساده بوده و برای تکمیل آن نیازی به تجربه قبلی در IT یا "فناوری اطلاعات" ندارید.
تصویر(4)
- سیستم عامل ویندوز
اگر کاربر ویندوز هستید، میتوانید جستجوی rDNS را با دستور NSlookup انجام دهید. ابتدا Command Prompt را از طریق کلیدهای ترکیبی Windows + R و سپس تایپ cmd و فشردن Enter باز کنید. سپس دستور زیر را تایپ نمایید:
nslookup 1.2.3.4
- سیستم عامل macOS و لینوکس
اگر کاربر macOS یا لینوکس هستید، میتوانید جستجوی rDNS را با دستور Dig یا Host انجام دهید. اپلیکیشن Terminal را باز نموده و دستورات زیر را تایپ نمایید:
dig -x 1.2.3.4
یا
host -t PTR 1.2.3.4
نکته: لازم است تا در این دستورات آدرس IP موردنظر خود را جایگزین «1.2.3.4» کنید.
توجه نمایید که اگر آدرس IP دارای رکورد PTR مرتبط با آن نباشد، ممکن است جستجوی rDNS هیچ نتیجهای نمایش ندهد.
نتیجه گیری
فعالسازی rDNS برای احراز هویت ایمیل، امنیت شبکه و عیب یابی مشکلات آن، ضروری است. این قابلیت، از reverse lookup برای یافتن hostname مرتبط با یک آدرس IP، استفاده میکند. برای پیاده سازی آن، ایجاد یک Reverse DNS zone و اضافه کردن رکوردهای PTR مورد نیاز خواهد بود. با توجه به نحوه عملکرد rDNS و اعتبارسنجی مبدا ایمیل، اینترنت به مکان امن تری تبدیل شده است.