W większości wyszukiwań DNS klienci wykonują zazwyczaj wyszukiwanie do przodu, czyli wyszukiwanie na podstawie nazwy DNS innego komputera przechowywanej w rekordzie zasobu hosta (A). W przypadku zapytania tego typu oczekiwane jest określenie adresu IP jako danych zasobu dla udzielonej odpowiedzi.
W systemie DNS można również wykonywać wyszukiwanie wsteczne, w którym klienci używają znanego adresu IP i wyszukują nazwę komputera na podstawie jego adresu. Wyszukiwanie wsteczne ma formę zapytania, takiego jak „Czy możesz podać nazwę DNS komputera, który używa adresu IP 192.168.1.20?”.
System DNS nie został pierwotnie zaprojektowany do obsługi zapytań tego typu. Problemem w obsłudze zapytań wstecznych jest różnica w sposobie organizowania i indeksowania nazw w obszarze nazw DNS oraz w sposobie przypisywania adresów IP. Jeśli jedyną metodą odpowiedzi na poprzednie pytanie jest przeszukanie wszystkich domen w obszarze nazw DNS, zapytanie wsteczne nie jest przydatne, ponieważ jego przetwarzanie byłoby zbyt złożone i trwałoby zbyt długo.
Aby rozwiązać ten problem, w standardach systemu DNS zdefiniowano specjalną domenę in-addr.arpa, która jest zarezerwowana w internetowym obszarze nazw DNS do praktycznego i niezawodnego przetwarzania zapytań wstecznych. Aby utworzyć obszar nazw do wyszukiwania wstecznego, w domenie in-addr.arpa zostają utworzone poddomeny z odwrotną kolejnością numerów w adresach IP przedstawionych w notacji dziesiętnej z kropkami.
Odwrócenie kolejności domen dla każdej wartości oktetu jest konieczne, ponieważ - w odróżnieniu od nazw DNS - adresy IP są interpretowane w odwrotny sposób wówczas, gdy są odczytywane od lewej strony do prawej . Kiedy adres IP jest odczytywany od lewej strony do prawej, jest wyświetlany w kolejności od najbardziej ogólnych informacji (adres sieci IP) w pierwszej części adresu do bardziej szczegółowych informacji (adres hosta IP) zawartych w ostatnich oktetach.
Dlatego kolejność oktetów adresu IP musi być odwrócona podczas tworzenia drzewa domen in-addr.arpa. Adresy IP drzewa DNS in-addr.arpa mogą być delegowane do organizacji, ponieważ mają przypisany określony lub ograniczony zestaw adresów IP w klasach adresów zdefiniowanych w Internecie.
Do zdefiniowania drzewa domen in-addr.arpa, które jest wbudowane w systemie DNS, jest wymagany dodatkowy typ rekordu zasobu - rekord zasobu wskaźnika (PTR). Ten rekord zasobu tworzy mapowanie w strefie wyszukiwania wstecznego, które zazwyczaj odpowiada nazwanemu rekordowi zasobu hosta (A) dla nazwy DNS komputera hosta w jego strefie wyszukiwania do przodu.
Domena in-addr.arpa ma zastosowanie do wszystkich sieci TCP/IP opartych na adresowaniu zgodnym z protokołem IPv4. Podczas tworzenia nowej strefy wyszukiwania wstecznego Kreator nowych stref automatycznie zakłada, że ta domena będzie używana.
W przypadku instalowania systemu DNS i konfigurowania stref wyszukiwania wstecznego dla sieci IPv6 można określić dokładną nazwę w Kreatorze nowych stref. Dzięki temu w Menedżerze DNS można tworzyć strefy wyszukiwania wstecznego, które mogą obsługiwać sieci IPv6 używające innej nazwy domeny specjalnej - ip6.arpa.
Dodatkowe informacje o protokole IPv6 i systemie DNS, włącznie z przykładami tworzenia i używania nazw domen ip6.arpa, można znaleźć w specyfikacji RFC (Request for Comments) 3596 dotyczącej rozszerzeń systemu DNS umożliwiających obsługę protokołu IPv6. Aby uzyskać więcej informacji, należy zapoznać się bezpośrednio z tą specyfikacją RFC, która znajduje się w witrynie RFC Editor w sieci Web (
Przykład: zapytanie wsteczne (dla sieci IPv4)
Poniższa ilustracja pokazuje przykład zapytania wstecznego zainicjowanego przez klienta DNS w celu uzyskania nazwy innego hosta (host-a) na podstawie jego adresu IP: 192.168.1.20.
Proces generowania zapytania wstecznego przebiega w następujący sposób:
-
Klient wysyła do serwera DNS zapytanie dotyczące rekordu zasobu wskaźnika (PTR), który jest zamapowany na adres IP 192.168.1.20 dla hosta o nazwie host-a.
Ponieważ zapytanie dotyczy rekordu zasobu wskaźnika (PTR), program rozpoznawania nazw odwraca adres i dodaje domenę in-addr.arpa na końcu odwróconego adresu. Tak powstaje w pełni kwalifikowana nazwa domeny (FQDN) (20.1.168.192.in-addr.arpa.), którą należy wyszukać w strefie wyszukiwania wstecznego.
-
Gdy zostanie zlokalizowany autorytatywny serwer DNS dla nazwy 20.1.168.192.in-addr.arpa, serwer ten może wysłać odpowiedź, przekazując informacje o rekordzie zasobu wskaźnika (PTR). Zawierają one nazwę domeny DNS dla hosta o nazwie host-a, co kończy proces wyszukiwania wstecznego.
Jeśli serwer DNS nie udzieli odpowiedzi na zapytanie dotyczące odwróconej nazwy, można zlokalizować serwer DNS, który jest autorytatywny dla strefy wyszukiwania wstecznego i zawiera poszukiwaną nazwę, przy użyciu normalnego rozpoznawania nazw DNS (rekursji lub iteracji). W tym sensie proces rozpoznawania nazw używany podczas wyszukiwania wstecznego jest taki sam jak proces używany podczas wyszukiwania do przodu.
Zapytania odwrotne
Używanie zapytań odwrotnych jest nieaktualną metodą, która została pierwotnie zaproponowana w ramach standardu DNS, aby umożliwić wyszukiwanie nazwy hosta na podstawie jego adresu IP. Zapytania odwrotne korzystają z niestandardowej operacji zapytania DNS i ich zastosowanie jest ograniczone do niektórych starszych wersji narzędzia wiersza polecenia Nslookup, służącego do rozwiązywania problemów i testowania usługi serwera DNS.
Usługa serwera DNS rozpoznaje i akceptuje komunikaty zapytań odwrotnych oraz odpowiada na nie przy użyciu pozornej odpowiedzi na zapytanie odwrotne. W przypadku serwerów DNS z uruchomionym systemem Windows NT® Server 4.0 obsługa tej funkcji jest dostępna domyślnie, jeśli serwer został zaktualizowany przy użyciu dodatku Service Pack 4 lub nowszego.
 | Uwaga |
|
Konfiguracja rekordów zasobów wskaźnika (PTR) i stref wyszukiwania wstecznego na potrzeby identyfikowania hostów przez zapytania wsteczne jest całkowicie opcjonalną częścią standardowej implementacji systemu DNS. Stosowanie stref wyszukiwania wstecznego nie jest wymagane, chociaż niektóre aplikacje sieciowe używają ich do wykonywania testów zabezpieczeń. |