En la mayoría de búsquedas del Sistema de nombres de dominio (DNS), los clientes suelen realizar una búsqueda directa, que es una búsqueda basada en el nombre DNS de otro equipo al estar almacenado en un registro de recursos de host (A). Este tipo de consulta espera una dirección IP como los datos de recursos para la respuesta ofrecida.

DNS también proporciona un proceso de búsqueda inversa, en el que los clientes usan una dirección IP conocida y buscan un nombre de equipo basado en su dirección. La búsqueda inversa adopta la forma de una pregunta, como "¿Puede indicar el nombre DNS del equipo que usa la dirección IP 192.168.1.20?"

DNS no se diseñó en un principio para admitir este tipo de consultas. Un problema para admitir el proceso de consultas inversas es la diferencia con la que el espacio de nombres DNS organiza e indiza los nombres y la forma de asignar las direcciones IP. Si el único método para responder la consulta anterior es buscar en todos los dominios del espacio de nombres DNS, una consulta inversa tardaría demasiado y requeriría demasiados procesos para resultar útil.

Para resolver este problema, se ha definido un dominio especial en los estándares DNS, el dominio in-addr.arpa, y se ha reservado en el espacio de nombres DNS de Internet para proporcionar una forma práctica y confiable de llevar a cabo consultas inversas. Para crear el espacio de nombres inverso, se forman subdominios dentro del dominio in-addr.arpa, con la clasificación inversa de los números en la notación decimal con punto de direcciones IP.

Esta clasificación inversa de los dominios para cada valor de octeto es necesaria ya que, a diferencia de los nombres DNS, cuando las direcciones IP se leen de izquierda a derecha, se interpretan de forma opuesta. Cuando se lee una dirección IP de izquierda a derecha, se visualiza desde su información más generalizada (una dirección de red IP) en la primera parte de la dirección hasta la información más específica (una dirección de host IP) que está contenida en los últimos octetos.

Por este motivo, el orden de los octetos de la dirección IP debe invertirse cuando se genera el árbol de dominios in-addr.arpa. Las direcciones IP del árbol in-addr.arpa de DNS se pueden delegar en organizaciones ya que se les asigna un conjunto específico o limitado de direcciones IP dentro de las clases de direcciones definidas por Internet.

Por último, el árbol de dominios in-addr.arpa, al estar integrado en DNS, requiere que se defina un tipo de registro de recursos adicional: el registro de recursos de puntero (PTR). Este registro de recursos crea una asignación en la zona de búsqueda inversa que suele corresponder a un registro de recursos de host (A) con nombre asignado para el nombre del equipo DNS de un host en su zona de búsqueda directa.

El dominio in-addr.arpa se aplica a todas las redes TCP/IP que están basadas en el direccionamiento del protocolo de Internet versión 4 (IPv4). El Asistente para nueva zona da por supuesto que se usa este dominio al crear una zona de búsqueda inversa nueva.

Si va a instalar DNS y a configurar zonas de búsqueda inversa para una red de protocolo de Internet versión 6 (IPv6), puede especificar un nombre exacto en el Asistente para nueva zona. De esta forma, puede crear zonas de búsqueda inversa en el Administrador de DNS que pueden admitir redes IPv6, que usan un nombre de dominio diferente, el dominio ip6.arpa.

Existe información adicional sobre IPv6 y DNS, entre la que se incluyen ejemplos de cómo crear y usar los nombres de dominio ip6.arpa, en la solicitud de comentarios (RFC) 3596, que trata sobre extensiones DNS que admiten IP versión 6. Para obtener más información, consulte directamente esta RFC, que encontrará en el sitio web de RFC Editor (https://go.microsoft.com/fwlink/?LinkId=240) (puede estar en inglés).

Ejemplo: consulta inversa (para redes IPv4)

En las siguientes ilustraciones se muestra un ejemplo de una consulta inversa que inicia un cliente DNS para conocer el nombre de otro host (host-a) en función de la dirección IP: 192.168.1.20.

Consulta inversa

Ejemplo: Búsqueda DNS inversa

El proceso de consulta inversa sigue estos pasos:

  1. El cliente consulta al servidor DNS un registro de recursos de puntero (PTR) que se asigna a la dirección IP de 192.168.1.20 para host-a.

    Como la consulta es para registros de recursos de puntero (PTR), la resolución invierte la dirección y anexa el dominio in-addr.arpa al final de la dirección invertida. Así se obtiene el nombre de dominio completo (FQDN) (20.1.168.192.in-addr.arpa.) que se puede buscar en la zona de búsqueda inversa.

  2. Una vez localizado, el servidor DNS autoritativo de 20.1.168.192.in-addr.arpa puede responder con la información del registro de recursos de puntero (PTR). Esto incluye el nombre de dominio DNS de host-a, que completa el proceso de búsqueda inversa.

Recuerde que, si el nombre inverso consultado no obtiene una respuesta del servidor DNS, se puede usar la resolución de DNS normal (recursión o iteración) para buscar un servidor DNS que sea autoritativo para la zona de búsqueda inversa y que contenga el nombre consultado. En este sentido, el proceso de resolución de nombres que se usa en una búsqueda inversa es idéntico al de la búsqueda directa.

Consultas inversas

El uso de consultas inversas es una práctica obsoleta, propuesta originariamente como parte del estándar DNS para buscar un nombre de host basándose en su dirección IP. Se usa la operación de consulta DNS no estándar y su uso está limitado a algunas de las primeras versiones de Nslookup, una utilidad de línea de comandos para solucionar problemas y comprobar el servicio Servidor DNS.

El servicio Servidor DNS reconoce y acepta los mensajes de consultas inversas, y los responde con una respuesta de consulta inversa falsa. En los servidores DNS que se ejecutan en Windows NT® Server 4.0, esta compatibilidad está disponible de forma predeterminada si el equipo servidor se ha actualizado a Service Pack 4 (SP4) o posterior.

Nota

La configuración de los registros de recursos de puntero (PTR) y las zonas de búsqueda inversa para identificar hosts mediante consultas inversas es estrictamente una parte opcional de la implementación estándar de DNS. No es obligatorio usar zonas de búsqueda inversa, aunque en algunas aplicaciones de red, se usan para realizar comprobaciones de seguridad.


Tabla de contenido