Mikä on käänteinen DNS -tietue?

Käänteinen toimialueen nimijärjestelmä (DNS) on DNS -tekniikan ominaisuus, jonka avulla IP -osoite voidaan muuntaa verkkotunnukseksi. Tämä on ristiriidassa laajemmin käytetyn eteenpäin suunnatun DNS-tietueen kanssa, joka muuntaa ihmisen luettavan verkkotunnuksen verkko-ohjelmiston ymmärtämään numerosarjaksi. Molemmista hakutyypeistä pidetään erillistä tietuetta, ja niillä on eri käyttötarkoitukset. Käänteisiä DNS-tietueita voidaan käyttää verkon vianmääritykseen tai roskapostin torjuntaan, mutta niitä ei yleensä yhdistetä web-selailuun.

DNS yhdistää ihmisen luettavat verkkotunnukset verkkoselainten ja muiden ohjelmistojen käyttämiin IP-osoitteisiin. Miljoonat tietokoneet ympäri maailmaa tallentavat ja vaihtavat DNS -tietueita luoden maailmanlaajuisen puhelinluettelon vastaavan Internetin. Useimmissa tapauksissa järjestelmää käytetään Web -osoitteen tai verkkotunnuksen, kuten example.com, kääntämiseen IP -osoitteeseen, kuten 192.0.32.10. Tämä toiminto tunnetaan myös nimellä eteenpäin suunnattu DNS -haku. Käänteistä DNS -tietuetta käytetään päinvastaiseen toimintoon: tunnetun IP -osoitteen kääntäminen verkkotunnusnimeksi.

DNS käyttää erillisiä tietueita DNS -edelleenhakuihin ja harvinaisempiin käänteisiin hakuihin; example.com voi viitata 192.0.32.10 -hakuun ennakkohaussa, mutta 192.0.32.10 ei välttämättä osoita takaisin osoitteeseen example.com käänteisessä haussa. Teknisessä ammattikielessä käänteinen DNS -tietue tunnetaan nimellä “Pointer Record” (PTR), kun taas eteenpäin suuntautuva tietue tunnetaan nimellä “address” (A) -tietue. Ensimmäistä ylläpitää usein Internet -palveluntarjoaja (ISP) tai web -hosting -yritys, kun taas verkkotunnuksen omistaja on vastuussa jälkimmäisestä. PTR voi myös sisältää merkintöjä molemmille IPv4 -osoitteille, kuten yllä olevissa esimerkeissä on käytetty, tai uusimman IPv6 -osoitteen osoitteille.

Käänteistä DNS-tietuetta käytetään yleisimmin vianetsintään, järjestelmän seurantaan ja roskapostin torjuntaan. Jotkin verkkotunnukset voivat jättää tämän tyyppisen tietueen pois, koska sillä ei ole vaikutusta web -selailuun ja moniin muihin Internet -liikennemuotoihin. Vanhat verkkotyökalut, kuten traceroute ja ping, käyttävät käänteisiä DNS -tietueita, samoin kuin monet yrityksen hallinnan ja verkon varmuuskopiointityökalut. Monet roskapostin torjuntatyökalut tutkivat verkkotunnuksen PTR-arvoa arvioidessaan saapuvaa sähköpostia ja voivat estää viestit, jotka näyttävät tulevan verkkotunnuksista, joilla ei ole täsmääviä tai jotka liittyvät yleisesti heikkolaatuisiin Internet-palveluntarjoajiin. Päinvastoin, käänteinen DNS -tietue, joka vastaa sen DNS -serkkua, voi olla vahva osoitus laillisesta verkkotunnuksesta, ja monet sähköpostityökalut hyväksyvät todennäköisemmin viestit verkkotunnuksista, joilla on tällainen vastaavuus.