Resolução inversa

A resolução DNS mais comum é a que se faz para traduzir um nome para um endereço IP, mas não é a única. Existe também a chamada resolução inversa, que faz a tradução de um endereço IP para um nome.

Por que é bom ter a resolução inversa configurada?

Inicialmente usava-se como um mecanismo auxiliar de segurança para os servidores. Esse mecanismo comparava os resultados de uma resolução inversa com a resolução direta (de nome para endereço IP). Se os resultados eram iguais, o acesso remoto ao servidor, por exemplo, era permitido.

Atualmente, alguns servidores de FTP não permitem conexão a partir de endereços IP que não tiverem resolução inversa configurada.

Também é possível encontrar servidores HTTP (web) configurados para fazer a resolução inversa quando um computador inicia uma conexão. Essas informações são armazenadas em arquivos de registros (logs) para processamentos futuros ou para a geração de estatísticas. Nestes casos, quando o endereço IP do computador não tiver resolução inversa, haverá um atraso na conexão devido ao tempo gasto na tentativa de fazer a resolução inversa.

É cada vez mais comum encontrar servidores de e-mail configurados para fazer a resolução inversa como parte dos procedimentos de controle de spam e de vírus.

Também, serve como traceroute, que traça o caminho entre dois pontos na Internet. Esta ferramenta mostra os pontos intermediários entre o ponto inicial e o ponto final. Caso a resolução inversa para os endereços IP esteja configurada, é possível ver o nome de cada um destes pontos. Isso facilita a identificação de redes intermediárias e os possíveis pontos com problemas.

LACNIC recomenda às organizações que configurem a resolução inversa para os blocos IP que estiverem sob sua responsabilidade. Para a resolução inversa, foram criados nomes de domínio especiais: in-addr.arpa para blocos IPv4 e ip6.arpa para blocos IPv6.

Para colocar o endereço IP dentro da hierarquia de nomes DNS, é necessário criar um nome que represente o endereço IP dentro desta estrutura.

Na hierarquia de nomes do sistema DNS, a parte mais à esquerda é a parte mais específica e a parte à direita é a parte menos específica. Mas na numeração de endereços IP é o oposto, isto é, o mais específico é o que está mais à direita.

Para resolver isso, deve ser feita uma operação revertendo cada parte do endereço IP e, depois, adicionar o nome de domínio reservado para a resolução inversa (in-addr.arpa ou ip6.arpa).

Por exemplo, considerando o endereço IPv4 10.0.0.1; para colocá-lo no formato necessário, deve-se reverter cada byte (um byte é o mesmo que 8 bits) e adicionar o domínio para resolução inversa no final, por exemplo: 1.0.0.10.in-addr.arpa.

Uma informação importante é que a delegação DNS inversa para endereços IPv4 deve ser feita respeitando os limites de bytes de cada parte do endereço IP. Ou seja, é possível fazer a delegação do primeiro byte, que representa um bloco de prefixo /8. Ou a delegação do segundo byte, que representa um bloco de prefixo /16. Ou do terceiro byte, que representa um bloco de prefixo /24.

Por esse motivo, nos servidores DNS de LACNIC, apenas as delegações para blocos /24 ou blocos /16 são registradas.  Dessa forma, organizações que recebam blocos de endereços IP de prefixo /24 até /17 podem fazer a delegação DNS de cada bloco /24, contido no prefixo designado, diretamente no servidor de LACNIC.

Por sua vez, uma organização que receba blocos de prefixo /16 ou menor só poderá registrar a delegação DNS para os blocos /16 contidos no prefixo designado.

A delegação de blocos /24 contida em cada um dos blocos /16 deve ser feita no próprio servidor DNS da organização.

No caso dos endereços IPv6, existe uma restrição semelhante. É possível delegar cada conjunto de 4 bits do endereço IPv6 (nibble boundary). Exemplo: considerando que a designação de 1 /32 foi recebida, SOMENTE poderá delegar este intervalo em sua totalidade. Se recebeu 1 /33, você pode delegar todo o /33 ou os prefixos maiores até /36 que estiverem contidos dentro do /33.

LACNIC está certificado por SGS:SGS

Top CHK_LACNIC