Resolucion Inversa (rDNS / PTR)

Resoluci贸n Inversa DNS

La resoluci贸n DNS m谩s com煤n es la hecha para traducir un nombre para una direcci贸n IP, pero esa no es el 煤nico tipo de resoluci贸n DNS. Hay tambi茅n la resoluci贸n denominada inversa, que hace la traducci贸n de una direcci贸n IP a un nombre.

En un inicio la resoluci贸n inversa se utilizaba como mecanismo auxiliar de seguridad para los servidores en la Internet, comparando los resultados de una resoluci贸n inversa contra la resoluci贸n directa del nombre para direcci贸n IP. En el caso de los resultados iguales, se permit铆a, por ejemplo, el acceso remoto al servidor.

Actualmente algunos servidores de FTP no permiten conexi贸n a partir de direcciones IP que no tengan resoluci贸n inversa configurada. Es posible encontrar tambi茅n servidores HTTP (web), configurados para hacer la resoluci贸n inversa cuando una computadora inicia una conexi贸n. Esa informaci贸n es almacenada en archivos de registros (logs) para futuro procesamiento o para generaci贸n de estad铆sticas. En estos casos, cuando la direcci贸n IP de la computadora no posee resoluci贸n inversa habr谩 un atraso en la conexi贸n debido al tiempo gastado en el intento de hacer la resoluci贸n inversa.

M谩s recientemente ha sido cada vez m谩s com煤n encontrar servidores de email configurados para hacer la resoluci贸n inversa como parte de los procedimientos de control de spam y de virus. Hay tambi茅n el caso de herramientas para soluci贸n de problemas de red, tal como “traceroute” que traza el camino entre dos puntos en la Internet. Esa herramienta muestra los puntos intermediarios entre el punto inicial y final, y en caso de que este configurada la resoluci贸n inversa para las direcciones IP, ser谩 posible ver el nombre de cada uno de estos puntos, lo que facilita la identificaci贸n de las redes intermediarias y los posibles puntos con problema.

IAR M茅xico recomienda a las organizaciones que configuren la resoluci贸n inversa para los bloques IP sobre su responsabilidad.

Funcionamiento de la resoluci贸n inversa

Para la resoluci贸n inversa fueron creados nombres de dominio especiales: in-addr.arpa para bloques IPv4 e ip6.arpa para bloques IPv6.

Para poner la direcci贸n IP dentro de la jerarqu铆a de nombres DNS, es necesario hacer una operaci贸n para crear un nombre que represente la direcci贸n IP dentro de esa estructura.

En la jerarqu铆a de nombres del sistema DNS la parte m谩s a la izquierda es la m谩s espec铆fica y la parte a la derecha la menos espec铆fica. Pero en la numeraci贸n de direcciones IP eso est谩 invertido, es decir, lo m谩s espec铆fico es lo que est谩 m谩s a la derecha en una direcci贸n IP, por lo que para resolver eso se debi贸 hacer una operaci贸n invirtiendo cada parte de la direcci贸n IP y luego a帽adir el nombre de dominio reservado para la resoluci贸n inversa (in-addr.arpa o ip6.arpa)

Por ejemplo, considerando la direcci贸n IPv4 10.0.0.1. Para colocarla en el formato necesario, se debe invertir cada byte (Un byte es lo mismo que 8 bits) y a帽adir el dominio para resoluci贸n inversa al final: 1.0.0.10.in-addr.arpa

Activacion de servidores DNS autoritativos

Blazar Networks, provee servidores DNS autoritativos compatibles al 100% con los estandares de IAR.mx y LACNIC, con disponibilidad 24/7/365 y listos para trabajar en minutos, disponibles en multiples ubicaciones geograficas (USA, Canada, Francia, Polonia, Alemania y Japon) para redundancia y alta disponibilidad.

Si requiere un servicio de DNS Autoritativo puede activarlo aqui: https://portal.blazar.mx

Leave a Comment