Bei den meisten DNS-Lookups (Domain Name System) führen die Clients in der Regel einen Forward-Lookup durch. Hierbei handelt es sich um eine Suche anhand des DNS-Namens eines anderen Computers, der in einem Hostressourceneintrag (A) gespeichert ist. Dieser Abfragetyp erwartet als Antwort Ressourcendaten, die eine IP-Adresse darstellen.

DNS bietet außerdem einen Reverse-Lookupvorgang (umgekehrte Abfrage), bei dem Clients eine bekannte IP-Adresse verwenden und einen Computernamen anhand seiner Adresse suchen. Ein Reverse-Lookup wird wie eine Frage formuliert, z. B.: "Wie lautet der DNS-Name des Computers, der die IP-Adresse 192.168.1.20 verwendet?"

DNS wurde ursprünglich nicht für eine Unterstützung dieses Abfragetyps entwickelt. Ein Problem bei der Unterstützung dieses Rückwärtsabfragevorgangs ist der Unterschied zwischen dem Verfahren zur Strukturierung des DNS-Namespace und zur Indizierung von Namen und dem Verfahren zur Zuweisung von IP-Adressen. Wenn die einzige Methode zur Beantwortung der vorhergehenden Frage darin besteht, alle Domänen im DNS-Namespace zu durchsuchen, würde eine Rückwärtsabfrage zu lange dauern und zu viele Ressourcen in Anspruch nehmen, um nützlich zu sein.

Zur Lösung dieses Problems wurde in den DNS-Standards eine spezielle Domäne, die Domäne in-addr.arpa, definiert und im Internet-DNS-Namespace reserviert, um eine praktische und zuverlässige Möglichkeit zur Durchführung von Rückwärtsabfragen bereitzustellen. Zur Erstellung eines Reverse-Namespace werden untergeordnete Domänen innerhalb der Domäne in-addr.arpa gebildet, für die eine umgekehrte Sortierung der Zahlen für IP-Adressen in Dezimalschreibweise mit Punkten verwendet wird.

Diese Rückwärtssortierung der Domänen für jeden Oktettwert ist erforderlich, da anders als bei DNS-Namen beim Lesen von IP-Adressen von links nach rechts eine Interpretation in entgegengesetzter Richtung erfolgt. Wenn eine IP-Adresse von links nach rechts gelesen wird, werden zuerst die allgemeineren Informationen (eine IP-Netzwerkadresse) im ersten Teil der Adresse erfasst und dann die spezifischeren Informationen (eine IP-Hostadresse), die in den letzten Oktetten enthalten sind.

Aus diesem Grund muss die Reihenfolge der IP-Adressoktette bei der Erstellung der Domänenstruktur von in-addr.arpa umgekehrt werden. Die IP-Adressen der DNS-Struktur von in-addr.arpa können an Unternehmen delegiert werden, da sie einer bestimmten oder eingeschränkten Gruppe von IP-Adressen innerhalb der für das Internet definierten Adressklassen zugewiesen sind.

Schließlich erfordert die Domänenstruktur von in-addr.arpa durch die Integration in DNS einen zusätzlichen Ressourceneintragstyp, den Zeigerressourceneintrag (PTR). Dieser Ressourceneintrag erstellt eine Zuordnung in der Reverse-Lookupzone, die in der Regel einem benannten Hostressourceneintrag (A) für den DNS-Computernamen eines Hosts in dessen Forward-Lookupzone entspricht.

Die Domäne in-addr.arpa wird auf alle TCP/IP-Netzwerke angewendet, die auf der IPv4-Adressierung (Internet Protocol Version 4) basieren. Der Assistent zum Erstellen neuer Zonen setzt automatisch voraus, dass Sie diese Domäne verwenden, wenn Sie eine neue Reverse-Lookupzone erstellen.

Wenn Sie DNS installieren und Reverse-Lookupzonen für ein IPv6-Netzwerk (Internet Protocol Version 6) konfigurieren, können Sie im Assistenten zum Erstellen neuer Zonen einen exakten Namen angeben. Auf diese Weise können Sie Reverse-Lookupzonen im DNS-Manager erstellen, die IPv6-Netzwerke unterstützen, in denen ein anderer spezieller Domänenname, ip6.arpa, verwendet wird.

Zusätzliche Informationen zu IPv6 und DNS, einschließlich Beispielen für die Erstellung und Verwendung von ip6.arpa-Domänennamen, werden in RFC 3596 (Request for Comments) über DNS-Erweiterungen für die Unterstützung von IP Version 6 bereitgestellt. Weitere Informationen können Sie direkt dieser RFC entnehmen, die auf der RFC Editor-Website unter https://go.microsoft.com/fwlink/?LinkId=240 (möglicherweise in englischer Sprache) zu finden ist.

Beispiel: Rückwärtsabfrage (für IPv4-Netzwerke)

Die folgende Abbildung zeigt ein Beispiel für eine Rückwärtsabfrage, die von einem DNS-Client initiiert wird, um den Namen eines anderen Hosts (host-a) anhand seiner IP-Adresse zu ermitteln: 192.168.1.20.

Rückwärtsabfrage

Beispiel: DNS-Reverse-Lookup

Für eine Rückwärtsabfrage werden die folgenden Schritte ausgeführt:

  1. Der Client fragt den DNS-Server nach einem Zeigerressourceneintrag (PTR) ab, der die IP-Adresse 192.168.1.20 für host-a zuordnet.

    Da die Abfrage an Zeigerressourceneinträge (PTR) gerichtet ist, kehrt die Auflösung die Adresse um und fügt die Domäne in-addr.arpa an das Ende der umgekehrten Adresse an. Dies ergibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) 20.1.168.192.in-addr.arpa., nach dem in einer Reverse-Lookupzone gesucht werden muss.

  2. Wenn dieser FQDN gefunden wird, kann der autorisierende DNS-Server für 20.1.168.192.in-addr.arpa die Informationen des Zeigerressourceneintrags (PTR) als Antwort zurückgeben. Diese umfassen den DNS-Domänennamen für host-a. Hiermit ist der Reverse-Lookupvorgang abgeschlossen.

Denken Sie daran, dass Sie, wenn der abgefragte umgekehrte Name nicht über den DNS-Server ermittelt werden kann, auch eine normale DNS-Auflösung (Rekursion oder Iteration) verwenden können, um nach einem DNS-Server zu suchen, der für die Reverse-Lookupzone autorisierend ist und den abgefragten Namen enthält. In diesem Sinne ist der Namensauflösungsvorgang für einen Reverse-Lookup mit jenem für einen Forward-Lookup identisch.

Umgekehrte Abfragen

Die Verwendung von umgekehrten Abfragen ist eine veraltete Methode, die ursprünglich als Teil des DNS-Standards vorgeschlagen wurde, um einen Hostnamen anhand seiner IP-Adresse zu suchen. Hierfür wurde ein nicht standardgemäßer DNS-Abfragevorgang verwendet, dessen Verwendung auf einige frühere Versionen von Nslookup, einem Befehlszeilenprogramm für die Problembehandlung und zum Testen des DNS-Serverdiensts, beschränkt ist.

Der DNS-Serverdienst erkennt und akzeptiert umgekehrte Abfragenachrichten und beantwortet diese mit einer vorgetäuschten umgekehrten Abfrageantwort . Auf DNS-Servern unter Windows NT® Server 4.0 ist diese Unterstützung standardmäßig verfügbar, wenn der Servercomputer mit Service Pack 4 (SP4) oder höher aktualisiert wurde.

Hinweis

Die Konfiguration von Zeigerressourceneinträgen (PTR) und Reverse-Lookupzonen zur Identifizierung von Hosts mittels Rückwärtsabfragen ist ein völlig optionaler Teil der DNS-Standardimplementierung. Sie sind nicht gezwungen, Reverse-Lookupzonen zu verwenden. Diese werden jedoch von einigen Netzwerkanwendungen zur Durchführung von Sicherheitsüberprüfungen verwendet.


Inhaltsverzeichnis