Nella maggior parte delle ricerche DNS (Domain Name System) i client in genere eseguono una ricerca diretta, ovvero una ricerca basata sul nome DNS di un altro computer così come è stato archiviato in un record di risorse host (A). Questo tipo di query prevede una risposta contenente un indirizzo IP come dati della risorsa.
Nel DNS è inoltre disponibile un processo di ricerca inversa, in cui i client utilizzano un indirizzo IP noto per ricercare un nome di computer basato su di esso. Le ricerche inverse vengono eseguite sotto forma di domanda, ad esempio "È possibile conoscere il nome DNS del computer che utilizza l'indirizzo IP 192.168.1.20?"
Il DNS in origine non è stato progettato per supportare questo tipo di query. Uno dei problemi da risolvere per supportare il processo di query inversa è dato dalla differenza tra l'organizzazione e l'indicizzazione dei nomi nello spazio dei nomi DNS e l'assegnazione degli indirizzi IP. Se l'unico metodo per rispondere alla domanda precedente consistesse nell'eseguire una ricerca in tutti i domini dello spazio dei nomi DNS, una query inversa richiederebbe troppo tempo e troppe elaborazioni per essere considerata utile.
Per ovviare a questo problema, negli standard DNS è stato definito un dominio speciale, in-addr.arpa, che è stato riservato nello spazio dei nomi DNS Internet per consentire l'esecuzione di query inverse in modo pratico e affidabile. Per creare lo spazio dei nomi inverso, nel dominio in-addr.arpa vengono formati alcuni sottodomini utilizzando l'ordinamento inverso dei numeri nella notazione decimale puntata degli indirizzi IP.
Tale ordinamento inverso dei domini è necessario per ogni valore di ottetto perché, diversamente dai nomi DNS, gli indirizzi IP, se vengono letti da sinistra verso destra, vengono interpretati in maniera opposta. Quando un indirizzo IP viene letto da sinistra verso destra, viene interpretato partendo dalle informazioni più generiche (un indirizzo di rete IP) della prima parte dell'indirizzo, fino ad arrivare alle informazioni più specifiche (un indirizzo host IP) contenuto negli ultimi ottetti.
È per questo motivo che l'ordine degli ottetti dell'indirizzo IP deve essere invertito quando viene generato l'albero di dominio in-addr.arpa. Gli indirizzi IP dell'albero in-addr.arpa DNS possono essere delegati a organizzazioni a cui viene assegnato un insieme specifico o limitato di indirizzi IP all'interno delle classi di indirizzi definite in Internet.
L'albero di dominio in-addr.arpa, così come viene generato nel DNS, richiede infine la definizione di un ulteriore tipo di record di risorse, ovvero il record di risorse puntatore (PTR). Questo record di risorse crea nella zona di ricerca inversa un mapping che in genere corrisponde a un record di risorse host (A) per il nome computer DNS di un host nella relativa zona di ricerca diretta.
Il dominio in-addr.arpa si applica a tutte le reti TCP/IP basate sugli indirizzi IPv4 (protocollo Internet versione 4). Nella Creazione guidata nuova zona si presuppone automaticamente che venga utilizzato questo dominio quando si crea una nuova zona di ricerca inversa.
Se si installa il DNS e si configurano zone di ricerca inversa per una rete IPv6 (protocollo Internet versione 6), sarà possibile specificare un nome esatto nella Creazione guidata nuova zona. In questo modo, sarà possibile creare in Gestore DNS zone di ricerca inversa in grado di supportare le reti IPv6, nelle quali viene utilizzato un nome di dominio speciale diverso, il dominio ip6.arpa.
Ulteriori informazioni su IPv6 e il DNS, inclusi alcuni esempi su come creare e utilizzare nomi di dominio ip6.arpa, sono disponibili nella specifica RFC (Request for Comments) 3596 relativa alle estensioni DNS per il supporto di IP versione 6. Per ulteriori informazioni, fare riferimento direttamente a questa specifica RFC, disponibile nel sito Web dell'editor RFC (
Esempio: query inversa per le reti IPv4
Nella figura seguente viene mostrato un esempio di query inversa avviata da un client DNS per conoscere il nome di un altro host (host-a) sulla base del relativo indirizzo IP: 192.168.1.20.
Il processo di query inversa prevede i passaggi seguenti:
-
Il client richiede al server DNS un record di risorse puntatore (PTR) per il mapping all'indirizzo IP 192.168.1.20 di host-a.
Poiché la query è relativa a record di risorse puntatore (PTR), il resolver inverte l'indirizzo e aggiunge il dominio in-addr.arpa alla fine dell'indirizzo inverso, in modo da formare il nome di dominio completo (FQDN) "20.1.168.192.in-addr.arpa." da ricercare in una zona di ricerca inversa.
-
Dopo essere stato individuato, il server DNS autorevole per 20.1.168.192.in-addr.arpa può rispondere con le informazioni del record di risorse puntatore (PTR), in cui è incluso il nome di dominio DNS di host-a che completa il processo di ricerca inversa.
Ricordare che, se il server DNS non può rispondere alla query relativa al nome inverso, è possibile utilizzare la risoluzione DNS normale, ovvero la ricorsione o l'iterazione, per individuare un server DNS autorevole per la zona di ricerca inversa e contenente il nome per il quale è stata eseguita la query. In questo senso il processo di risoluzione dei nomi utilizzato in una ricerca inversa è identico a quello utilizzato in una ricerca diretta.
Query inverse
L'utilizzo delle query inverse è una tecnica obsoleta proposta in origine come parte dello standard DNS per ricercare un nome host sulla base del relativo indirizzo IP. L'applicazione di questa tecnica, basata su un processo di query DNS non standard, è limitata ad alcune delle versioni meno recenti di Nslookup, un'utilità da riga di comando per la risoluzione dei problemi e il testing del servizio Server DNS.
Il servizio Server DNS riconosce e accetta i messaggi di query inverse rispondendo con una risposta di query inversa simulata. Per i server DNS eseguiti in Windows NT® Server 4.0, questo supporto è disponibile per impostazione predefinita se il computer server è stato aggiornato al Service Pack 4 (SP4) o versioni successive.
 | Nota |
|
La configurazione dei record di risorse puntatore (PTR) e delle zone di ricerca inversa per l'identificazione degli host mediante query inversa è una parte facoltativa dell'implementazione standard DNS. Non è obbligatorio utilizzare le zone di ricerca inversa, benché per alcune applicazioni di rete tali zone vengano utilizzate per eseguire controlli di sicurezza. |