Gestão de Recursos

Resolução Reversa

A resolução DNS mais comum é aquela feita para traduzir um nome para um endereço IP. No entanto, essa não é o único tipo de resolução DNS. Há também a resolução denominada inversa, que traduz um endereço IP para um nome.

Dentre as vantagens ou necessidades de se ter configurado resolução inversa, podemos destacar as seguintes:

Inicialmente se utilizava resolução inversa como mecanismo auxiliar para segurança dos servidores disponíveis na Internet. Esse mecanismo comparava os resultados de uma resolução inversa com a resolução direta (de nome para endereço IP). Caso os resultados fossem compatíveis, se permitia, por exemplo, acesso remoto ao servidor.

Atualmente alguns servidores de FTP não permitem conexão a partir de endereços IP que não tenham resolução inversa configurada.

É possível encontrar também servidores HTTP (web), configurados para fazer a resolução inversa quando um computador inicia uma conexão. Essa informação é então armazenar em arquivos de registros (logs) para futuro processamento ou geração de estatísticas. Nesses casos, quando o endereço IP do computador que está acessando dito servidor não possui resolução inversa pode-se experimentar um atraso na conexão devido ao tempo gasto na tentativa de resolução inversa realizada pelo servidor.

Mais recentemente tem sido cada vez muito comum encontrar servidores de email configurados para fazerem resolução inversa como parte dos procedimentos para controle de spam e de vírus.

E há também o caso de ferramentas para solução de problemas de rede, tal como "traceroute" que traça o caminho entre dois pontos na Internet. Essa ferramenta mostra os pontos intermediários entre o ponto inicial e final, e caso esteja configurada resolução inversa para os endereços IP, será possível ver o nome da cada um desses pontos. O que facilita a identificação das redes intermediárias e possíveis pontos com problema.

Portanto, o LACNIC recomenda às organizações que configurem a resolução inversa para os blocos IP sob suas responsabilidades.

Para resolução inversa foram criados nomes de domínio especiais: in-addr.arpa para blocos IPv4 e ip6.arpa para blocos IPv6.

Para inserir os endereço IP dentro da hierarquia de nomes DNS, é necessário fazer uma operação para criar um nome que represente o endereço IP dentro dessa estrutura.

Como mencionado anteriormente, na hierarquia de nomes no sistema DNS a parte mais a esquerda é a mais específica e a parte a direita a menos específica. No entanto, na numeração de endereços IP isso está ao contrário, ou seja, é mais específico o que está mais a direita em um endereço IP.

Para resolver isso, deve-se fazer um operação invertendo cada parte do endereço IP e então adicionar o nome de domínio reservado para resolução inversa (in-addr.arpa ou ip6.arpa)

Por exemplo, considerando o endereço IPv4 192.0.2.1. Para colocar-lo no formato necessário, inverte-se cada byte (um byte sendo o mesmo que 8 bits) e adiciona-se o domínio para resolução inversa ao final: 1.2.0.192.in-addr.arpa

Uma informação importante é que a delegação DNS inversa para endereços IPv4 deve ser feita respeitando os limites de bytes de cada parte do endereço IP. Ou seja, é possível fazer a delegação do primeiro byte, o que representa um bloco de prefixo /8. Ou a delegação do segundo byte que representa um bloco de prefixo /16. Ou do terceiro byte que representa um bloco de prefixo /24.

É por essa razão que nos servidores DNS do LACNIC se registram somente delegações para blocos /24 ou blocos /16.

Dessa forma, organizações que recebem blocos de endereços IP de prefixo /24 até /17 podem efetuar delegação DNS de cada bloco /24, contido no prefixo alocado, diretamente no servidor do LACNIC. Já uma organização que recebe blocos de prefixo /16 ou mais curto poderão registrar somente a delegação DNS para os blocos /16 contidos no prefixo alocado. A delegação de blocos /24 contido em cada um dos blocos /16 deve ser feita no próprio servidor DNS da organização.

No caso de endereços IPv6 não existe essa restrição. Sendo portando possível delegar cada conjunto de 4 bits do endereço IPv6. O qual contém 128 bits representados em notação hexadecimal separados em 8 grupos de 16 bits cada.

Um exemplo considerando o endereço IPv6 2001:0DB8:0000:0000:0000:0000:0000:0001 teriamos a seguinte representação na hierarquia DNS para resolução inversa:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.B.D.0.1.0.0.2.ip6.arpa