Dans la plupart des recherches DNS (Domain Name System), les clients effectuent une recherche directe, à savoir une recherche basée sur le nom DNS d’un autre ordinateur stocké dans un enregistrement de ressource hôte (A). Ce type de requête attend une adresse IP comme données de ressource pour la réponse.

DNS propose également un processus de recherche inversée, dans lequel les clients utilisent une adresse IP connue et recherchent un nom d’ordinateur sur la base de cette adresse. Une recherche inversée assume la forme d’une question du type « Pouvez-vous me donner le nom DNS de l’ordinateur qui utilise l’adresse IP 192.168.1.20 ? ».

DNS n’a pas été conçu initialement pour prendre en charge ce type de requête. L’un des problèmes liés à la prise en charge du processus de requête inversée est la différence dans la façon dont l’espace de noms DNS organise et indexe les noms et la façon dont les adresses IP sont affectées. Si la seule méthode permettant de répondre à la question précédente consiste à rechercher dans tous les domaines de l’espace de noms DNS, une requête inversée prendrait trop longtemps et exigerait trop de traitement pour être réellement utile.

Pour résoudre ce problème, un domaine spécial, le domaine in-addr.arpa, a été défini dans les normes DNS et réservé dans l’espace de noms DNS Internet afin de fournir un moyen fiable et pratique d’effectuer des requêtes inversées. Pour créer l’espace de noms inversé, des sous-domaines dans le domaine in-addr.arpa sont formés, à l’aide du classement inversé des nombres dans la notation décimale séparée par des points des adresses IP.

Ce classement inversé des domaines pour chaque valeur d’octet est nécessaire car, contrairement aux noms DNS, lorsque des adresses IP sont lues de gauche à droite, elles sont interprétées de manière opposée. Lorsqu’une adresse IP est lue de gauche à droite, les informations les plus générales (une adresse IP réseau) contenues dans la première partie de l’adresse sont vues en premier, suivies des informations les plus spécifiques (une adresse d’hôte IP) contenues dans les derniers octets.

Pour cette raison, l’ordre des octets d’adresse IP doit être inversé lors de la création de l’arborescence de domaine in-addr.arpa. Les adresses IP de l’arborescence DNS in-addr.arpa peuvent être déléguées à des organisations car un ensemble spécifique ou limité d’adresses IP leur est affecté dans la classe d’adresses définie par Internet.

Pour finir, l’arborescence de domaine in-addr.arpa, étant intégrée à DNS, requiert la définition d’un type d’enregistrement de ressource supplémentaire : l’enregistrement de ressource pointeur (PTR). Cet enregistrement de ressource crée un mappage dans la zone de recherche inversée qui correspond en général à un enregistrement de ressource hôte (A) nommé pour le nom d’ordinateur DNS d’un hôte dans sa zone de recherche directe.

Le domaine in-addr.arpa s’applique à tous les réseaux TCP/IP basés sur l’adressage IPv4 (Internet Protocol version 4). L’Assistant Nouvelle zone suppose automatiquement que vous utilisez ce domaine lorsque vous créez une zone de recherche inversée.

Si vous installez DNS et que vous configurez des zones de recherche inversée pour un réseau IPv6 (Internet Protocol version 6), vous pouvez spécifier un nom exact dans l’Assistant Nouvelle zone. De cette façon, vous pouvez créer des zones de recherche inversée dans le Gestionnaire DNS qui peuvent prendre en charge des réseaux IPv6, qui utilisent un nom de domaine spécial différent, le domaine ip6.arpa.

Vous trouverez des informations supplémentaires concernant le protocole IPv6 et DNS, y compris des exemples démontrant comment créer et utiliser des noms de domaine ip6.arpa, dans la RFC (Request for Comments) 3596 intitulée « DNS Extensions to support IP version 6 ». Pour plus d’informations, reportez-vous directement à cette RFC, disponible sur le site Web RFC Editor (https://go.microsoft.com/fwlink/?LinkId=240) (éventuellement en anglais).

Exemple : requête inversée (pour les réseaux IPv4)

L’illustration suivante représente un exemple de requête inversée initiée par un client DNS afin de découvrir le nom d’un autre hôte (host-a) sur la base de son adresse IP : 192.168.1.20.

Requête inversée

Exemple : Recherche inversée DNS

Le processus de requête inversée implique les étapes suivantes :

  1. Le client interroge le serveur DNS concernant un enregistrement de ressource pointeur (PTR) mappé à l’adresse IP 192.168.1.20 pour host-a.

    Étant donné que la requête concerne un enregistrement de ressource pointeur (PTR), la résolution inverse l’adresse et ajoute le domaine in-addr.arpa à la fin de l’adresse inversée. Cela forme le nom de domaine complet (20.1.168.192.in-addr.arpa.) dans lequel effectuer la recherche dans une zone de recherche inversée.

  2. Une fois localisé, le serveur DNS de référence pour 20.1.168.192.in-addr.arpa peut répondre avec les informations d’enregistrement de ressource pointeur (PTR). Ces informations incluent le nom de domaine DNS pour host-a, qui achève le processus de recherche inversée.

N’oubliez pas que si aucune réponse ne peut être obtenue depuis le serveur DNS pour le nom inversé interrogé, la résolution DNS normale (récursivité ou itération) peut être utilisée pour localiser un serveur DNS faisant autorité pour la zone de recherche inversée et contenant le nom interrogé. Dans ce sens, le processus de résolution de nom utilisé dans une recherche inversée est identique à celui d’une recherche directe.

Requêtes inverses

L’utilisation des requêtes inverses (à ne pas confondre avec les requêtes inversées) est une pratique obsolète, proposée à l’origine dans le cadre de la norme DNS pour rechercher un nom d’hôte sur la base de son adresse IP. Elles utilisent une opération de requête DNS non standard et leur utilisation est limitée à certaines versions antérieures de Nslookup, un utilitaire de ligne de commande pour le dépannage et le test du service Serveur DNS.

Le service Serveur DNS reconnaît et accepte les messages de requête inverse, et y répond par une fausse réponse de réponse inverse. Pour les serveurs DNS exécutant Windows NT® Server 4.0, cette prise en charge est disponible par défaut si l’ordinateur serveur a été mis à jour vers le Service Pack 4 (SP4) ou ultérieur.

Remarques

La configuration des enregistrements de ressources pointeur (PTR) et des zones de recherche inversée pour l’identification des hôtes par requête inversée est une partie strictement facultative de l’implémentation de la norme DNS. Rien ne vous oblige à utiliser des zones de recherche inversée, bien que pour certaines applications réseau elles soient utilisées pour effectuer des vérifications de sécurité.


Table des matières