Při vyhledávání v systému DNS (Domain Name System) provádějí klienti obvykle dopředné vyhledávání, což je hledání založené na názvu DNS jiného počítače, který je uložen v záznamu o prostředku hostitele (A). U odpovědi na tento typ dotazu se jako údaj o prostředku očekává adresa IP.
Systém DNS poskytuje rovněž zpětné vyhledávání, při kterém klienti používají známou adresu IP a hledají název počítače na základě jeho adresy. Zpětné vyhledávání lze přirovnat k otázce „Je možné zjistit název DNS počítače, který používá adresu IP 192.168.1.20?“
Původní návrh systému DNS tento typ dotazu nepodporoval. Jeden z problémů podpory zpětného vyhledávání spočívá v odlišném způsobu uspořádání a indexování názvů v rámci oboru názvů DNS a způsobu přiřazování adres IP. Pokud by jedinou metodou zodpovězení předchozí otázky bylo prohledání všech domén v oboru názvů DNS, zpětný dotaz by trval příliš dlouho a vyžadoval příliš mnoho zpracování.
Tento problém byl vyřešen tak, že ve standardech DNS byla definována speciální doména in-addr.arpa a rezervována v internetovém oboru názvů DNS, která poskytuje praktické a spolehlivé provádění zpětných dotazů. V rámci domény in-addr.arpa jsou pomocí opačného pořadí čísel adres IP v desítkovém formátu s tečkou vytvořeny subdomény, které tvoří obor názvů pro zpětné dotazy.
Toto obrácené pořadí domén pro jednotlivé oktety je nezbytné, protože na rozdíl od názvů DNS jsou adresy IP čteny zleva doprava, ale interpretovány obráceně. Při čtení zleva doprava je adresa IP posuzována od nejobecnějších údajů (síťová adresa IP) v první části adresy po konkrétnější údaje (adresa hostitele IP) obsažené v posledních oktetech.
Při sestavování stromové struktury domény in-addr.arpa proto musí být pořadí oktetů adresy IP opačné. Adresy IP ve stromové struktuře DNS in-addr.arpa mohou být delegovány organizacím, protože jim je přiřazena konkrétní nebo omezená množina adres IP v rámci tříd adres definovaných v Internetu.
Stromová struktura domény in-addr.arpa integrovaná do systému DNS vyžaduje definování dalšího typu záznamu o prostředku - záznamu o prostředku ukazatele (PTR). Tento záznam o prostředku vytváří v zóně zpětného vyhledávání mapování, které obvykle koresponduje se záznamem prostředku hostitele (A) pro název počítače DNS hostitele v jeho zóně dopředného vyhledávání.
Doména in-addr.arpa se používá ve všech sítích TCP/IP založených na adresování protokolu IPv4 (Internet Protocol verze 4). Průvodce vytvořením zóny automaticky předpokládá, že při vytváření nové zóny zpětného vyhledávání používáte tuto doménu.
Při instalaci systému DNS a konfiguraci zón zpětného vyhledávání v sítích s protokolem IPv6 (Internet Protocol verze 6) lze v Průvodci vytvořením zóny zadat konkrétní název. V nástroji Správce DNS tak můžete vytvořit zóny zpětného vyhledávání podporující sítě s protokolem IPv6, které používají odlišný speciální název domény ip6.arpa.
Další informace o protokolu IPv6 a systému DNS včetně příkladů vytvoření a použití názvů domény ip6.arpa naleznete v dokumentu RFC (Request for Comments) 3596 s názvem Rozšíření systému DNS pro podporu protokolu IP verze 6. Další informace naleznete přímo v tomto dokumentu RFC, který je dostupný na webu RFC Editor (
Příklad: Zpětný dotaz (pro sítě s protokolem IPv4)
Následující obrázek znázorňuje příklad zpětného dotazu iniciovaného klientem DNS, který potřebuje znát název jiného hostitele (host-a) na základě jeho adresy IP: 192.168.1.20.
Při zpětném dotazu jsou provedeny tyto kroky:
-
Klient se dotáže serveru DNS na záznam o prostředku ukazatele (PTR), který je mapován na adresu IP 192.168.1.20 pro hostitele host-a.
Protože se jedná o dotaz na záznam o prostředku ukazatele (PTR), překladač adresu obrátí a na konec obrácené adresy připojí doménu in-addr.arpa. Tím se vytvoří plně kvalifikovaný název domény (FQDN) 20.1.168.192.in-addr.arpa, který má být vyhledán v zóně zpětného vyhledávání.
-
Po jeho vyhledání může autoritativní server DNS pro adresu 20.1.168.192.in-addr.arpa odeslat odpověď s informacemi o záznamu o prostředku ukazatele (PTR). Odpověď obsahuje název domény DNS pro hostitele host-a, čímž je zpětné vyhledávání dokončeno.
Pokud server DNS nemůže na dotazovaný zpětný název odpovědět, lze k vyhledání serveru DNS, který je autoritativní pro zónu zpětného vyhledávání a obsahuje dotazovaný název, použít normální překlad DNS (rekurzi nebo iteraci). V tomto smyslu je proces překladu názvu použitý při zpětném vyhledávání identický s procesem použitým při dopředném vyhledávání.
Inverzní dotazy
Použití inverzních dotazů je zastaralou praktikou, která byla původně navržena jako součást standardu DNS určená k vyhledání názvu hostitele na základě jeho adresy IP. Tyto dotazy využívají nestandardní operace dotazů DNS a jejich použití je omezeno na některé starší verze nástroje příkazového řádku Nslookup, který je určen k řešení potíží a testování služby Server DNS.
Služba Server DNS dokáže tyto inverzní dotazy rozpoznat a akceptovat, přičemž na ně reaguje předstíranou odpovědí na inverzní dotaz. U serverů DNS se systémem Windows NT® Server 4.0 je tato podpora standardně k dispozici, pokud byla do serveru nainstalována aktualizace Service Pack 4 (SP4) nebo novější.
 | Poznámka |
|
Konfigurace záznamů o prostředku ukazatele (PTR) a zón zpětného vyhledávání za účelem identifikace hostitelů pomocí zpětného dotazu je volitelnou částí standardní implementace systému DNS. Zóny zpětného vyhledávání nemusíte používat, ačkoli u některých síťových aplikací se používají k provádění kontrol zabezpečení. |