Reverse DNS (rDNS): explicación y funcionamiento

El sistema de nombres de dominio (DNS) es una de las instancias más importantes de Internet. Es decir, sin el DNS y su unión de servidores de nombres, usar la red informática pública mundial sería mucho más complicado. Este sistema de registro es precisamente el responsable de la gestión de direcciones de proyectos en la World Wide Web: cuando se registra un sitio web en DNS, se crea una entrada que contiene tanto la dirección de dominio (más sencilla de leer para el usuario) como la dirección IP vinculada. Por lo tanto, podemos escribir en el navegador la dirección ejemplo.es y acceder al correspondiente sitio web porque un servidor DNS traduce automáticamente en un segundo plano estas direcciones de dominio en las correspondientes direcciones IP.

En determinados casos puede resultar útil recorrer el camino inverso, es decir, determinar la dirección de dominio o el nombre del host a partir de una dirección IP concreta. En este artículo se explica cómo se lleva a cabo exactamente este proceso denominado Reverse DNS (rDNS) o Reverse DNS lookup.

¿Qué es Reverse DNS?

Se denomina Reverse DNS (rDNS) o Reverse DNS lookup a la consulta DNS que permite determinar la dirección IP a partir de un nombre de dominio o de host determinado. El requisito es que exista un denominado registro PTR ("puntero") vinculado con el nombre y que permita este tipo de búsqueda "inversa" en el sistema de nombre de dominio. Los responsables de organizar estas entradas, que se encuentran en un espacio de nombres (dominio) propio, son diversos proveedores de Internet. Las modificaciones en este puntero son únicamente posibles previa consulta con el proveedor.

¿Cuándo y para quién resulta útil un Reverse DNS lookup?

Como el proceso de búsqueda estándar, Reverse DNS proporciona no solo la resolución del nombre o dirección IP, sino también alguna información adicional. De esta forma, además del nombre de host deseado, con un Lookup también se obtiene una asignación geográfica de la IP e información sobre el proveedor de servicios de Internet responsable. Esta información no resulta especialmente valiosa para el análisis de usuarios privados, puesto que los nombres reales generados automáticamente y vinculados a las direcciones IP no permiten la identificación personal que resultaría relevante para propósitos de marketing. No obstante, los datos de localización de los usuarios pueden resultar muy rentables, puesto que permiten sacar conclusiones sobre los mercados objetivo a los que se dirigen.

La información de los Reverse DNS lookups resulta especialmente útil para el marketing B2B: la mayoría de las empresas cuenta con su propia dirección IP, por lo que en muchos casos es posible reconstruir con facilidad cuándo una empresa en particular está haciendo uso de su sitio web.

¡Nota!

Reverse DNS también se utiliza a menudo para el envío y transferencia de correos electrónicos: numerosos servidores de correo utilizan esta tecnología para verificar que los mensajes recibidos no provienen de servidores de spam. Con este objetivo se solicitan los registros PTR de los correspondientes servidores de envío. En caso de que el dominio de correo indicado no se corresponda con la dirección del emisor o de que no exista ninguna entrada de Reverse DNS, el mensaje se marcará como spam.

¿Cómo funciona Reverse DNS (rDNS) exactamente?

Hacer que un Reverse DNS lookup buscara la dirección IP de un dispositivo o servidor de Internet en todo el sistema de nombres de dominio requeriría mucho tiempo. Para las búsquedas DNS inversas se ha configurado con in-addr.arpa (para direcciones IPv4) o ip6.arpa (para direcciones IPv6) un dominio propio con tres subdominios, lo que permite la resolución de la dirección en un máximo de tres pasos. Los subdominios presentan la siguiente estructura:

  • Subdominio rDNS 1: el subdominio que va inmediatamente después de in-addr.arpa o ip6.arpa representa el primer componente de la dirección IP.

  • Subdominio rDNS 2: en el nivel 2 se encuentra el segundo componente de la dirección IP.

  • Subdominio rDNS 3: el subdominio 3 del rDNS contiene el tercer componente de la correspondiente dirección IP.

Los componentes individuales de la dirección IP se disponen a la izquierda del dominio principal en orden inverso o análogo a su proximidad. El subdominio rDNS de tercer nivel para todas las direcciones IPv4 del espacio de direcciones 192.0.2.x es, por ejemplo:

2.0.192.in-addr.arpa

¡Nota!

Para direcciones IPv6 no existe solo un único dominio Reverse DNS: en caso de que el nombre de host se deba determinar a partir de una de estas nuevas direcciones, en lugar de utilizar la notación típica (ocho bloques de bits separados por dos puntos) se deberán emplear todos los números y letras (también todos los ceros) de manera individual, cada uno separado por un punto.

Reverse DNS lookup explicado en ejemplos concretos

La manera más sencilla de ilustrar el funcionamiento de los dominios Reverse DNS es una breve búsqueda de ejemplo. De esta forma, la búsqueda para la dirección IPv4 217.160.0.128 debe presentar el siguiente aspecto:

128.0.160.217.in-addr.arpa

Cuando se inicia esta búsqueda con una herramienta de Reverse DNS lookup se obtiene el siguiente resultado:

The hostname for 217.160.86.40 is 217-160-0-128.elastic-ssl.ui-r.com.

El dominio que se muestra (elastic-ssl.ui-r.com) está operado por IONOS: en concreto se trata de un sitio web de prueba que se encuentra alojado en los servidores de IONOS. Esta información la pueden proporcionar numerosas herramientas Lookup.

Al proyecto web se puede acceder además a través de la dirección IPv6 2001:8d8:100f:f000::2e3, para la que el rDNS Lookup tendría el siguiente aspecto:

3.e.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.0.0.1.8.d.8.0.1.0.0.2.ip6.arpa

Reverse DNS: Las mejores herramientas para la búsqueda DNS inversa

Con nslookup, la mayoría de sistemas Linux, Windows y macOS ya cuentan con una herramienta que permite realizar cualquier búsqueda en el sistema de nombres de dominio. Con este programa es posible llevar a cabo tanto búsquedas DNS estándar como Reverse DNS lookups, en los que de manera estándar se contacta con el servidor DNS local especificado por el proveedor. En caso necesario también es posible definir otro nombre de servidor.

De manera alternativa también se pueden llevar a cabo búsquedas de direcciones con rDNS a través de la web. Existe una gran variedad de herramientas online basadas en nslookup que permiten realizar búsquedas de servidor DNS individuales directamente en el navegador. Entre ellas se encuentran las siguientes tres soluciones:

  • MxToolBox: MxToolBox es un servicio web que ofrece diferentes herramientas de diagnóstico en red y Lookup. Aunque algunas de estas ofertas son de pago, la comprobación Reverse DNS con SuperTool es siempre gratuita. Para utilizarlo solo hay que seleccionar la opción "Reverse Lookup" y teclear la dirección IPv4 o IPv6.

  • WhatIsMyIP.com: a diferencia de lo que da a entender el nombre del sitio web, en WhatIsMyIP.com no solo es posible comprobar cuál es la dirección IP, sino también realizar búsquedas rDNS. Para ello hay que seleccionar el punto “Reverse DNS Lookup”, introducir la dirección IPv4 o IPv6 en la línea de entrada y pulsar en “Lookup”.

  • Debouncer: el servicio web Debouncer está diseñado específicamente para comprobar si el propio dominio o el servidor de correo utilizado de manera habitual se encuentran en una lista negra de spam. A través de la opción “Reverse DNS check” también es posible realizar búsquedas DNS inversas, aunque solo es posible comprobar direcciones IPv4.

 

Fuente: https://www.ionos.es/digitalguide/servidores/know-how/reverse-dns/