Vid de flesta DNS-sökningar (Domain Name System) utförs vanligtvis en vanlig sökning, vilket är en sökning som baseras på DNS-namnet för en annan dator som har sparats i en värdresurspost (A). I den här typen av fråga förväntas en IP-adress som resursdata för svaret.

DNS innehåller också en process för omvänd sökning, där en känd IP-adress används och ett datornamn eftersöks baserat på adressen. En omvänd sökning har formen av en fråga, till exempel "Kan du ge mig DNS-namnet för datorn som använder IP-adressen 192.168.1.20?".

DNS var från början inte avsett att ha stöd för den här typen av frågor. Ett problem med stöd för omvända frågor är skillnaden mellan hur DNS-namnområdet ordnar och indexerar namn och hur IP-adresser tilldelas. Om det enda sättet att svara på frågan ovan är att söka i alla domäner i DNS-namnområdet skulle det ta för lång tid att skicka en omvänd fråga och det skulle krävas för mycket bearbetning för att det skulle vara användbart.

Som en lösning på det här problemet skapades en särskild domän, domänen in-addr.arpa, i DNS-standarderna som reserverades i Internet-DNS-namnområdet som ett praktiskt och tillförlitligt sätt att skicka omvända frågor. Underdomäner inom domänen in-addr.arpa bildas för att skapa det omvända namnområdet, med en omvänd ordning på talen i punktavgränsad decimalform som IP-adresser skrivs med.

Den här omvända ordningen på oktettvärdena för domänerna behövs därför att IP-adresser tolkas på omvänt sätt när de läses från vänster till höger, till skillnad från DNS-namn. När en IP-adress läses från vänster till höger betraktas den utifrån den mest allmänna informationen (en IP-nätverksadress) i den första delen av adressen till den mer specifika informationen (en IP-värdadress) som finns i de sista oktetterna.

Av den här anledningen måste ordningen på oktetterna i IP-adressen omvändas när domänträdet in-addr.arpa skapas. IP-adresserna i DNS-trädet in-addr.arpa kan delegeras till organisationer när de tilldelas en viss eller begränsad grupp av IP-adresser inom de Internetdefinierade adressklasserna.

Det behövs slutligen en ytterligare typ av resurspost, pekarresursposter (PTR), när domänträdet in-addr.arpa när det byggs in i DNS. Med den här typen av resurspost skapas en mappning i zonen för omvänd sökning som vanligtvis motsvarar en namngiven värdresurspost (A) för DNS-datornamnet för en värd i zonen för vanlig sökning.

Domänen in-addr.arpa gäller för alla TCP/IP-nätverk som baseras på IPv4-adressering (Internet Protocol version 4). I guiden Ny zon förutsätts det automatiskt att du använder den här domänen när du skapar en ny zon för omvänd sökning.

Om du installerar DNS och konfigurerar zoner för omvänd sökning för ett IPv6-nätverk (Internet Protocol version 6) kan du ange ett exakt namn i guiden Ny zon. På det här sättet kan du skapa zoner för omvänd sökning i DNS-hanteraren som har stöd för IPv6-nätverk, som använder ett annat särskilt domännamn, domänen ip6.arpa.

Det finns ytterligare information om IPv6 och DNS, bland annat exempel på hur du skapar och använder ip6.arpa-domännamn, i RFC 3596 (Request for Comments), "DNS Extensions to support IP version 6". Mer information finns i denna RFC, som finns på webbplatsen RFC Editor (https://go.microsoft.com/fwlink/?LinkId=240 (sidan kan vara på engelska)).

Exempel: omvänd fråga (för IPv4-nätverk)

I bilden nedan visas ett exempel på en omvänd fråga som initieras av en DNS-klient som söker efter namnet på en annan värd (host-a) baserat på dess IP-adress: 192.168.1.20.

Omvänd fråga

Exempel: Omvänd DNS-sökning

Den omvända frågeprocessen görs i följande steg:

  1. Klienten skickar en fråga till DNS-servern om en pekarresurspost (PTR) som mappas till IP-adressen 192.168.1.20 för host-a.

    Eftersom frågan gäller pekarresursposter (PTR) vänder resolvern på adressen och lägger till domänen in-addr.arpa i slutet av den omvända adressen. Detta gör att en sökning på det fullständigt kvalificerade domännamnet (FQDN) (20.1.168.192.in-addr.arpa.) görs i en zon för omvänd sökning.

  2. När namnet har hittats kan den auktoritära DNS-servern för 20.1.168.192.in-addr.arpa svara med information om pekarresursposter (PTR). Detta omfattar DNS-domännamnet för host-a, vilket slutför processen för omvänd sökning.

Kom ihåg att om det inte går att få ett svar om det omvända namnet från DNS-servern kan vanlig DNS-matchning (antingen rekursion eller iteration) användas för att hitta en DNS-server som är auktoritär för zonen för omvänd sökning och som innehåller det omfrågade namnet. På det här sättet är namnmatchningen som används för en omvänd sökning identisk med den för en vanlig sökning.

Omkastade frågor

Omkastade frågor används inte längre. De föreslogs från början som en del av DNS-standarden för att söka efter ett värdnamn baserat på IP-adress. En DNS-frågeprocess som inte följer standard används i sådana frågor och kan endast användas i några av de tidigare versionerna av Nslookup, ett kommandoradsverktyg för felsökning och testning av tjänsten DNS Server.

tjänsten DNS Server känner igen och tillåter omkastade frågemeddelanden, och svarar på dem med ett falskt omkastade svar. På DNS-servrar med Windows NT® Server 4.0 finns det här stödet som standard om serverdatorn har uppdaterats med Service Pack (SP4) eller senare.

OBS

Konfigurationen med pekarresursposter (PTR) och zoner för omvänd sökning som används för att identifera värdar genom omvända frågor är ett valfritt alternativ i standardinstallationen av DNS. Du måste inte använda zoner för omvänd sökning, även om de används i vissa nätverksprogram för att utföra säkerhetskontroller.


Innehåll