Resolução inversa do DNS
A resolução DNS mais comum é a que se faz para traduzir um nome para um endereço IP, mas não é a única. Existe também a chamada resolução inversa, que faz a tradução de um endereço IP para um nome.
Os servidores DNS do LACNIC são responsáveis pela resolução inversa dos endereços IP designados a Provedores de Serviços da Internet (ISP) e outras organizações da região.
Os servidores para essa função são seis e estão localizados não apenas na região da América Latina e o Caribe, mas também na África, América do Norte, Ásia e Europa.
O LACNIC não é responsável pela resolução de nomes de domínio.
O registro de informações para resolução inversa deve ser feito através do MiLACNIC.
A atualização dos servidores DNS, com base nos registros do sistema, é realizada diariamente nos seguintes horários:
|
03:00 (UTC) |
15:00 (UTC) |
|
07:00 (UTC) |
19:00 (UTC) |
|
11:00 (UTC) |
23:00 (UTC) |
LACNIC recomenda às organizações que configurem a resolução inversa para os blocos IP que estiverem sob sua responsabilidade. Para a resolução inversa, foram criados nomes de domínio especiais: in-addr.arpa para blocos IPv4 e ip6.arpa para blocos IPv6.
Para colocar o endereço IP dentro da hierarquia de nomes DNS, é necessário criar um nome que represente o endereço IP dentro desta estrutura.
Na hierarquia de nomes do sistema DNS, a parte mais à esquerda é a parte mais específica e a parte à direita é a parte menos específica. Mas, na numeração de endereços IP é o oposto, isto é, o mais específico é o que está mais à direita.
Para resolver isso, deve ser feita uma operação revertendo cada parte do endereço IP e, depois, adicionar o nome de domínio reservado para a resolução inversa (in-addr.arpa ou ip6.arpa).
Por exemplo, considerando o endereço IPv4 10.0.0.1; para colocá-lo no formato necessário, deve-se reverter cada byte (um byte é o mesmo que 8 bits) e adicionar o domínio para resolução inversa no final, por exemplo: 1.0.0.10.in-addr.arpa.
Uma informação importante é que a delegação DNS inversa para endereços IPv4 deve ser feita respeitando os limites de bytes de cada parte do endereço IP. Ou seja, é possível fazer a delegação do primeiro byte, que representa um bloco de prefixo /8. Ou a delegação do segundo byte, que representa um bloco de prefixo /16. Ou do terceiro byte, que representa um bloco de prefixo /24.
Por esse motivo, nos servidores DNS de LACNIC, apenas as delegações para blocos /24 ou blocos /16 são registradas. Dessa forma, organizações que recebam blocos de endereços IP de prefixo /24 até /17 podem fazer a delegação DNS de cada bloco /24, contido no prefixo designado, diretamente no servidor de LACNIC.
Por sua vez, uma organização que receba blocos de prefixo /16 ou menor só poderá registrar a delegação DNS para os blocos /16 contidos no prefixo designado.
A delegação de blocos /24 contida em cada um dos blocos /16 deve ser feita no próprio servidor DNS da organização.
No caso dos endereços IPv6, existe uma restrição semelhante. É possível delegar cada conjunto de 4 bits do endereço IPv6 (nibble boundary). Exemplo: considerando que a designação de 1 /32 foi recebida, somente poderá delegar este intervalo em sua totalidade. Se recebeu 1 /33, você pode delegar todo o /33 ou os prefixos maiores até /36 que estiverem contidos dentro do /33.