La Risoluzione DNS Inversa altro non è che la risoluzione di un nome partendo dal suo indirizzo IP.
Di solito si effettua la richiesta contraria, ossia dal nome di un dominio o di un host si risale al suo indirizzo IP, esempio, cioè ad esempio dal nome (fittizio) host.dominio.dom interrogando un server DNS risaliamo al suo indirizzo IP (fittizio pure questo) 123.123.123.123.
La Risoluzione DNS Inversa è l’esatto contrario, ossia da un IP noto possiamo risalire al suo nome host.
La Risoluzione Inversa è molto utile, tanto che è raccomandata almeno in un paio di RFC (Request for Comments), dove è scritto che ad un nome host su Internet deve avere un nome e al suo indirizzo IP deve essere assegnato un PTR.
È utile, ad esempio, per i controlli effettuati dai server mail per combattere lo SPAM: se non server mail non ha un PTR configurato correttamente, ci sono buone possibilità che le mail in uscita siano rifiutate dai server di destinazione.
Volendo sapere il contrario, ossia a chi/cosa corrisponde un dato indirizzo IP, possiamo interrogare i DNS e chiedere il suo PTR, quando ovviamente questo è stato definito, altrimenti ci risulterà nullo.
Continuando l’esempio poco sopra, se volessimo conoscere la risoluzione inversa dell’IP 123.123.123.123 non dovremmo far altro che digitare il comando:
dig -x 123.123.123.123
e la risposta sarà una cosa del genere:
123.123.123.123.in-addr.arpa. 38400 IN PTR host.dominio.dom.
Mentre è ovvio che ad un dato host, perché sia raggiungibile su Internet, deve corrispondere un indirizzo IP, il contrario non lo è affatto e, soprattutto, non è automatico.
Ogni qualvolta si assegna un record DNS per individuare un host, bisognerebbe assegnare il relativo record PTR al DNS dell’indirizzo IP.
Se il gestore del DNS del dominio è lo stesso che gestisce gli IP non c’è alcun problema, spesso i software che gestiscono i DNS propongono di scrivere automaticamente il record PTR alla creazione di un nuovo record A, ma se l’indirizzo IP è gestito da terzi, il fornitore della connettività ad esempio, occorre richiedere a quest’ultimo che il record PTR sia assegnato all’indirizzo IP in questione.
Se si desidera potarsi in casa o in azienda il proprio server mail, tra le tante cose da verificare è che all’IP utilizzato per la connessone, che si presume in questo caso sia statico, corrisponda il nome del nostro mail server.
4 risposte