Apa Itu Reverse DNS dan Bagaimana Cara Kerjanya?

Pendahuluan

DNS terbalik (rDNS ) adalah proses yang menyelesaikan alamat IP kembali ke nama domain, kebalikan dari kueri DNS penerusan.

Dalam artikel ini, Anda akan mempelajari apa itu DNS balik dan cara kerjanya.

Apa itu DNS Terbalik?

Reverse DNS adalah pencarian DNS nama domain dari alamat IP. Sementara permintaan DNS biasa menyelesaikan alamat IP dari nama domain, rDNS melakukan sebaliknya, maka nama terbalik .

Catatan PTR digunakan untuk melakukan pencarian DNS terbalik. Catatan pointer dikonfigurasi dalam Area Parameter Alamat dan Perutean (in-addr.arpa ) domain. Jika tidak ada catatan PTR yang disiapkan, pencarian DNS terbalik tidak berhasil.

Untuk Apa Reverse DNS Lookup Digunakan?

Reverse DNS sangat berguna bagi mereka yang menjalankan server surat keluar. Selain server email, ada beberapa alasan untuk menggunakan rDNS:

• Memfilter email spam . Sebagian besar server email menggunakan rDNS untuk memblokir email spam, menolak pesan dari alamat IP tanpa rDNS. Namun, rDNS terutama digunakan sebagai lapisan perlindungan tambahan karena tidak dapat diandalkan karena beberapa server email yang sah tidak menyiapkan data rDNS dengan benar.
• Analitik . Reverse DNS membantu menyediakan data yang dapat dibaca manusia dalam analitik, daripada mencantumkan log alamat IP.
• Melacak pengunjung situs web . Alamat IP pengunjung situs web tetap ada di log kunjungan dan dapat membantu Anda mendapatkan gambaran tentang audiens situs web Anda. Melacak pengunjung situs web bermanfaat untuk menghasilkan prospek B2B.
• Pengalaman jaringan yang lancar . Reverse DNS mencegah Anda menghadapi masalah dengan sebagian besar sistem manajemen perusahaan, r-commands, server SMTP, atau sistem cadangan jaringan. rDNS juga merupakan salah satu persyaratan dasar untuk menjalankan beberapa protokol Internet.
• Keamanan . Pencarian IP terbalik dapat digunakan untuk menemukan A record . alamat IP , memetakan nama domain ke alamat IP fisik perangkat yang menghosting domain tersebut. Hasilnya membantu menentukan host virtual yang dilayani dari server web dan mengidentifikasi kerentanan server.

Bagaimana Cara Kerja Reverse DNS Lookup?

Reverse DNS bekerja dengan mencari server DNS kueri untuk catatan penunjuk (PTR ). Catatan PTR memetakan alamat IPv4 atau IPv6 ke nama kanonik untuk host. Jika tidak ada catatan PTR di server, itu tidak dapat menyelesaikan pencarian terbalik.

Catatan PTR menyimpan entri DNS terbalik, dengan alamat IP dibalik dan .in-addr.arpa ditambahkan ke setiap catatan. Misalnya, PTR menyimpan alamat IP 198.15.93.98 sebagai 98.93.15.198.in-addr.arpa , menunjuk kembali ke nama host yang ditunjuk.

Disarankan untuk menyiapkan catatan DNS terbalik (PTR) yang benar, terutama saat menjalankan server SMTP/mail.

Gambar berikut mengilustrasikan perbedaan antara pencarian DNS dan rDNS:

Di IPv6 , PTR record menyimpan entri rDNS dalam .ip6.arpa domain alih-alih .in-addr.arpa.

Ketika nama domain memiliki rDNS yang valid, Anda dapat mengaksesnya dengan memasukkan alamat IP-nya di browser Anda.

Bagaimana Melakukan Reverse DNS?

Ada beberapa cara untuk melakukan pencarian DNS terbalik:

• Gunakan baris perintah Windows . Lakukan pencarian rDNS manual di Windows menggunakan perintah nslookup.
• Gunakan terminal Linux . dig perintah dengan -x flag memungkinkan Anda melakukan pencarian rDNS manual. Atau, gunakan host perintah.
• Gunakan alat pencarian rDNS . Beberapa alat menawarkan pencarian rDNS.

Perintah Pencarian DNS Terbalik

Bagian ini membahas pencarian DNS terbalik manual di Windows atau Linux.

Terbalik Pencarian DNS di Windows

Perintah untuk reverse DNS lookup di Windows adalah:

nslookup [ip_address]

Misalnya:

Output mengembalikan nama domain untuk alamat IP yang ditentukan.

Jika situs web tidak memiliki pengaturan rDNS, perintah akan mengembalikan kesalahan. Misalnya:

Terbalik Pencarian DNS di Linux

Ada dua cara untuk pencarian rDNS di Linux:

1. dig perintah

Gunakan dig perintah di Linux untuk melakukan pencarian DNS terbalik manual. Sintaksnya adalah:

dig -x [ip_address]

Misalnya:

Outputnya menampilkan nama domain untuk alamat IP yang ditentukan.

2. host perintah

Perintah lain untuk reverse DNS lookup di Linux adalah:

host [ip_address]

Misalnya:

Outputnya menunjukkan nama domain untuk alamat IP yang ditentukan.

Alat DNS Terbalik

Bagian ini mencantumkan alat yang tersedia untuk pencarian DNS terbalik.

1. Alat Daring

Alat DNS terbalik online memungkinkan Anda untuk mencari sejumlah kecil alamat. Beberapa mungkin juga menyediakan API untuk kasus penggunaan perusahaan.

• https://dns.google.com/
• https://mxtoolbox.com/ReverseLookup.aspx
• https://www.whatismyip.com/reverse-dns-lookup/
• https://hackertarget.com/reverse-dns-lookup/
• https://whatismyipaddress.com/ip-hostname

2. Alat Tingkat Perusahaan

Alat tingkat perusahaan lainnya, memungkinkan Anda untuk mengotomatisasi dan melakukan pencarian rDNS di banyak alamat IP. Beberapa alat tersebut adalah:

• https://reverseip.domaintools.com/ - Memungkinkan Anda menemukan semua domain yang dihosting pada alamat IP tertentu. Pencarian gratis untuk Anggota Pribadi dan Perusahaan, untuk IP dengan hingga 2.000 domain yang dihosting.
• https://reverse-ip.whoisxmlapi.com/ - RESTful API yang cocok untuk solusi otomatis seperti skrip atau program. Menyediakan daftar semua domain yang terkait dengan alamat IP melalui panggilan API, dan mengeluarkan hasil dalam format JSON dan XML.
• https://viewdns.info/ - Sejumlah alat termasuk pencarian rDNS dan API yang memungkinkan pengembang web mengintegrasikan alat ke dalam situs mereka. Keluaran tersedia dalam format XML dan JSON.
• https://toolbox.googleapps.com/apps/dig/ - Alat jaringan yang menawarkan hasil yang sama dengan dig Linux perintah.
• https://dnsinspect.com/ - Alat web gratis yang memeriksa server domain Anda untuk DNS dan kesalahan email umum dan membuat laporan dengan penjelasan cara memperbaikinya.