Na maioria das pesquisas de DNS (Sistema de Nomes de Domínio), os clientes efectuam normalmente uma pesquisa directa, que é uma pesquisa baseada no nome de DNS de outro computador tal como está armazenado num registo de recursos de anfitrião (A). Este tipo de consulta espera um endereço IP como os dados do recurso na resposta recebida.
O DNS também fornece um processo de pesquisa inversa, no qual os clientes utilizam um endereço IP conhecido e pesquisam um nome de computador com base no respectivo endereço. Uma pesquisa inversa assume a forma de uma pergunta, tal como "Qual o nome de DNS do computador que utiliza o endereço IP 192.168.1.20?"
O DNS não foi inicialmente concebido para suportar este tipo de consulta. Um problema no suporte ao processo de consulta inversa é a diferença entre a forma como o espaço de nomes de DNS organiza e indexa os nomes e a forma como os endereços IP são atribuídos. Se o único método de responder à pergunta anterior for pesquisar todos os domínios no espaço de nomes de DNS, uma consulta inversa levaria demasiado tempo e precisaria de demasiado processamento para ser útil.
Para resolver este problema, foi definido um domínio especial, no domínio in-addr.arpa, nas normas do DNS e reservado no espaço de nomes de DNS para oferecer uma maneira prática e fiável de efectuar consultas inversas. Para criar o espaço de nomes inverso, os sub-domínios dentro do domínio in-addr.arpa são formados utilizando a ordenação inversa dos números na dotação decimal com pontos dos endereços IP.
Esta ordenação inversa dos domínios para cada valor octeto é necessária porque, ao contrário dos nomes de DNS, quando os endereços IP são lidos da esquerda para a direita, eles são interpretados da maneira oposta. Quando um endereço IP é lido da esquerda para a direita, é visualizado da sua informação mais generalizada (um endereço de rede IP) na primeira parte do endereço, para a informação mais específica (um endereço IP de anfitrião) que está contida nos últimos octetos.
Por isso, a ordem dos octetos do endereço IP tem de ser invertida quando a árvore de domínio in-addr.arpa é construída. Os endereços IP da árvore in-addr.arpa de DNS podem ser delegados a organizações quando lhes são atribuídos um conjunto específico ou limitado de endereços IP dentro das classes de endereços definidas na Internet.
Finalmente, a árvore de domínio in-addr.arpa, tal como é construída no DNS, requer a definição de um tipo de registo de recursos adicional - o registo de recursos de apontador (PTR). Este registo de recursos cria um mapeamento na zona de pesquisa inversa que normalmente corresponde a um registo de recursos de anfitrião (A) nomeado para o nome do computador DNS de um anfitrião na respectiva zona de pesquisa directa.
O domínio in-addr.arpa aplica-se a todas as redes de TCP/IP que se baseiam no endereçamento do Internet Protocol, versão 4 (IPv4). O Assistente para Nova Zona assume automaticamente que está a utilizar este domínio quando cria uma nova zona de pesquisa inversa.
Se está a instalar o DNS e a configurar zonas de pesquisa inversa para uma rede de Internet Protocol versão 6 (IPv6), pode especificar um nome exacto no Assistente para Nova Zona. Desta forma, pode criar zonas de pesquisa inversa no Gestor de DNS que podem suportar redes IPv6, que utilizam um nome de domínio especial diferente, o domínio ip6.arpa.
Pode encontrar informações adicionais sobre IPv6 e DNS, incluindo exemplos de como criar e utilizar nomes de domínio ip6.arpa, no RFC (Request for Comments) 3596, "DNS Extensions to support IP version 6". Para mais informações , consulte directamente este RFC, que pode encontrar no Web site do Editor de RFC (
Exemplo: pesquisa inversa (para redes IPv4)
A ilustração seguinte mostra um exemplo de uma consulta inversa que é iniciada por um cliente DNS para saber o nome de outro anfitrião (anfitrião a) com base no respectivo endereço IP: 192.168.1.20.
O processo de consulta inversa segue os seguintes passos:
-
O cliente consulta o servidor DNS pedindo um registo de recursos de apontador (PTR) que mapeie para o endereço IP de 192.168.1.20 para o anfitrião a.
Como a consulta é para obter registos de recursos de apontador (PTR), a resolução inverte o endereço e anexa o domínio in-addr.arpa ao final do endereço invertido. Isto forma o nome de domínio completamente qualificado (FQDN) (20.1.168.192.in-addr.arpa.) a procurar numa zona de pesquisa inversa.
-
Depois de ser localizado, o servidor DNS autoritativo de 20.1.168.192.in-addr.arpa pode responder com a informação de registo de recursos de apontador (PTR). Isto inclui o nome de domínio DNS de um anfitrião a, que conclui o processo de pesquisa inversa.
Tenha presente que, se o nome inverso procurado não puder ser respondido pelo servidor DNS, poderá ser utilizada resolução de DNS normal (quer de recursão ou de iteração) para localizar um servidor DNS que seja autoritativo para a zona de pesquisa inversa e que contém o nome procurado. Neste sentido, o processo de resolução de nomes que é utilizado numa pesquisa inversa é idêntico ao de uma pesquisa directa.
Consultas inversas
A utilização de consultas inversas é uma prática desactualizada, proposta inicialmente como parte da norma do DNS para procurar um nome de anfitrião com base no respectivo endereço IP. Utilizam uma operação de consulta de DNS não padrão e a sua utilização é limitada a algumas das versões iniciais do Nslookup, um utilitário de linha de comandos para resolução de problemas e testes do servidor Servidor DNS.
O servidor Servidor DNS reconhece e aceita mensagens de consulta inversa, respondendo-lhes com uma resposta de consulta inversa fictícia. Para servidores DNS a executar o Windows NT® Server 4.0, este suporte está disponível por predefinição se o computador servidor tiver sido actualizado para o Service Pack 4 (SP4) ou posterior.
 | Nota |
|
A configuração dos registos de recursos de apontador (PTR) e zonas de pesquisa inversa, para identificar anfitriões por consulta inversa é unicamente uma parte opcional da implementação padrão do DNS. Não tem de utilizar obrigatoriamente zonas de pesquisa inversa, apesar de em algumas aplicações de rede serem utilizadas para efectuar verificações de segurança. |