De meeste DNS-lookups (Domain Name System) zijn forward lookups: zoekacties die door clients worden uitgevoerd op basis van de DNS-naam van een andere computer zoals opgeslagen in een A-bronrecord (host). Bij dit type query wordt een IP-adres als bron voor het antwoord verwacht.
DNS ondersteunt ook een proces voor reverse lookup, waarbij clients een computernaam opzoeken op basis van een bekend IP-adres. Een reverse lookup heeft de vorm van een vraag, bijvoorbeeld 'Wat is de DNS-naam van de computer die gebruik maakt van het IP-adres 192.168.1.20?'
Dit type query werd in eerste instantie niet ondersteund door DNS. Een van de problemen van het reverse-queryproces is het verschil in de manier waarop namen in de DNS-naamruimte worden geordend en geïndexeerd en de manier waarop IP-adressen worden toegewezen. Als dit probleem alleen kan worden omzeild door alle domeinen in de DNS-naamruimte af te zoeken, zou een reverse query te veel tijd in beslag nemen en te veel verwerking vereisen.
Daarom is in de DNS-standaarden een speciaal domein met de naam in-addr.arpa gedefinieerd en in de internet-DNS-naamruimte gereserveerd om te zorgen dat reverse query's op een praktische en betrouwbare manier kunnen worden uitgevoerd. De reverse naamruimte wordt gemaakt door subdomeinen te creëren in het domein in-addr.arpa. Dit gebeurt op basis van de omgekeerde volgorde van de getallen in de decimale notatie van IP-adressen (met punten als scheidingstekens).
Deze omgekeerde volgorde van domeinen voor elke octetwaarde is nodig omdat IP-adressen in tegenstelling tot DNS-namen van rechts naar links worden geïnterpreteerd wanneer ze van links naar rechts worden gelezen. Wanneer een IP-adres van links naar rechts wordt gelezen, wordt eerst de meest algemene informatie (een IP-netwerkadres) bekeken en vervolgens de meer specifieke informatie van de laatste octetten (een IP-hostadres).
Daarom moet de volgorde van IP-adresoctetten worden omgekeerd bij het opbouwen van de structuur van het domein in-addr.arpa. De IP-adressen van de DNS-structuur in-addr.arpa kunnen worden overgedragen aan organisaties, omdat hieraan een specifieke of beperkte set IP-adressen binnen de voor internet gedefinieerde adresklassen is toegewezen.
Ten slotte moet een extra bronrecordtype, de zogenaamde PTR-bronrecord (pointer), worden gedefinieerd om de domeinstructuur in-addr.arpa in DNS in te bouwen. Deze bronrecord zorgt dat in de zone voor reverse lookup een toewijzing wordt gemaakt die correspondeert met een benoemde A-bronrecord (host) voor de DNS-computernaam van een host in de zone voor forward lookup.
Het domein in-addr.arpa is van toepassing op alle TCP/IP-netwerken die zijn gebaseerd op IPv4-adressering (Internet Protocol versie 4). De wizard Nieuwe zone gaat er automatisch van uit dat u dit domein wilt gebruiken bij het maken van een nieuwe zone voor reverse lookup.
Als u DNS installeert en zones voor reverse lookup configureert voor een IPv6-netwerk (Internet Protocol versie 6), kunt u een exacte naam opgeven in de wizard Nieuwe zone. Op deze manier kunt u in DNS-beheer zones voor reverse lookup maken die ondersteuning bieden voor IPv6-netwerken. Deze netwerken gebruiken een andere speciale domeinnaam: ip6.arpa.
RFC 3596 (Request for Comments), getiteld 'DNS Extensions to support IP version 6', bevat aanvullende informatie over IPv6 en DNS, inclusief voorbeelden van het maken en gebruiken van ip6.arpa-domeinnamen Raadpleeg deze RFC, die te vinden is op de website RFC Editor (
Voorbeeld: reverse query (voor IPv4-netwerken)
In de volgende afbeelding ziet u een voorbeeld van een reverse query die door een DNS-client is gestart om de naam van een andere host (host-a) te achterhalen op basis van het IP-adres: 192.168.1.20.
Tijdens het reverse-queryproces worden de volgende stappen uitgevoerd:
-
De client vraagt de DNS-server om een PTR-bronrecord (pointer) die is toegewezen aan het IP-adres 192.168.1.20 van host-a.
Aangezien het een query voor PTR-bronrecords betreft, wordt het adres door de resolver omgedraaid en wordt het domein in-addr.arpa aan het einde van het omgedraaide adres toegevoegd. Zo ontstaat de FQDN-naam (Fully Qualified Domain Name) (20.1.168.192.in-addr.arpa.) waarnaar moet worden gezocht in een zone voor reverse lookup.
-
Nadat deze naam is gevonden, kan de DNS-server die als autoriteit voor 20.1.168.192.in-addr.arpa optreedt, de aanvraag beantwoorden met de PTR-bronrecordgegevens. Aangezien ook de DNS-domeinnaam voor host-a tot deze gegevens behoort, is het reverse lookupproces hiermee voltooid.
Als de aangevraagde naam niet kan worden gevonden door de DNS-server, kunt u gewone DNS-omzetting (recursie of iteratie) gebruiken om een DNS-server te zoeken die als autoriteit voor de zone voor reverse lookup fungeert en die de aangevraagde naam bevat. In dit opzicht is het naamomzettingsproces van een reverse lookup gelijk aan dat van een forward lookup.
Inverse query's
Inverse query's zijn eigenlijk al achterhaald. Met deze query's, die oorspronkelijk werden ontworpen als onderdeel van de DNS-standaard, kon een hostnaam worden gezocht op basis van het IP-adres. Inverse query's maken gebruik van een niet-standaard DNS-querybewerking en worden alleen nog toegepast voor enkele oudere versies van Nslookup, een opdrachtregelprogramma voor het oplossen van problemen met de DNS Server-service.
De DNS Server-service herkent en accepteert inverse-queryberichten en beantwoordt deze met een nagebootste inverse-queryrespons. DNS-servers waarop Windows NT® Server 4.0 wordt uitgevoerd, bieden ook ondersteuning voor inverse query's, mits op deze servers een upgrade is uitgevoerd naar SP4 (Service Pack 4) of hoger.
 | Opmerking |
|
De configuratie van PTR-bronrecords (pointer) en zones voor reverse lookup bij het identificeren van hosts door middel van reverse query's is een optioneel onderdeel van de DNS-standaardimplementatie. Het is dus niet verplicht om zones voor reverse lookup te gebruiken, hoewel deze zones voor sommige netwerktoepassingen worden gebruikt om beveiligingscontroles uit te voeren. |