Una zona Reverse DNS Lookup es un tipo especial de zona DNS, que se necesita para realizar una consulta DNS inversa y para resolver el nombre de host o de dominio por su IP utilizando un registro PTR. Las direcciones IP de la zona de búsqueda inversa se almacenan en un formato inverso especial. Por ejemplo, la dirección IP del nodo 111.222.000.003 de la zona inversa se almacenará como 003.000.222.111.in-addr.arpa.
La zona in-addr.arpa es necesaria para resolver el nombre del host por su IP utilizando un registro PTR.
El registro PTR es la versión inversa del registro A. Es decir, el registro A asocia un nombre de dominio con una dirección IP, y el registro PTR asocia una dirección IP con un nombre de host canónico. Estos dos registros DNS son independientes el uno del otro. Por ejemplo, el host mail.theitbros.com puede estar asociado a la dirección IP 217.1.1.x, y la dirección IP 217.1.1.x apunta a un nombre de host completamente diferente.
Típicamente, los registros PTR se utilizan para la protección contra el spam. Al recibir una carta, la mayoría de los servidores SMTP de correo electrónico realizan una búsqueda DNS inversa para verificar el nombre del servidor del remitente por su dirección IP. Por ejemplo, cuando se recibe un correo electrónico de un servidor de terceros, el servidor de correo SMTP puede verificar el registro PTR por la dirección IP del servidor del remitente desde el que se recibió el correo electrónico. Si el nombre del registro PTR no coincide con el nombre del servidor de envío desde el que se recibió el mensaje de correo electrónico, el servidor de recepción abandona la sesión de correo electrónico de dicho servidor (ésta es una de las muchas comprobaciones de correo basura que se realizan).
Puedes comprobar los registros PTR usando el comando nslookup o dig .
Por ejemplo, compruebe el registro PTR en la zona inversa para la dirección IP 37.1.214.xxx:
nslookup 37.1.214.xxx
Deberías conseguir algo como esto:
Servidor: dns.google
Dirección: 8.8.8.8
Nombre: mail.theitbros.com
Dirección: 37.1.214.xxx
En este caso, el registro de PTR para IP 37.1.214.xxx puntos en mail.theitbros.com
Los usuarios de Linux pueden utilizar el siguiente comando para verificar los registros PTR:
dig -x 37.1.214.xxx
Veamos cómo crear una zona DNS inversa y un registro PTR en el servidor DNS de Windows Server 2016/2012 R2:
- Abra la consola de administración del DNS (dnsmgmt.msc);
-
Expande tu nodo de servidor DNS, haz clic con el botón derecho del ratón en «Reverse Lookup Zones» y selecciona «New Zone»;
-
En el asistente de creación de zonas, especifique el tipo de la nueva zona – Zona Primaria;
-
Especifique que desea replicar esta zona a todos los controladores de su dominio;
- Seleccione el tipo de Zona de Búsqueda Inversa IPv4 (normalmente) o IPv6;
-
Especifique la subred IP de la zona. En este ejemplo, añadiremos una zona inversa para la subred 10.1.1.0/24;
- A continuación, especifique si permite la actualización de la zona dinámica. Como norma, debe elegir «Permitir sólo actualizaciones dinámicas seguras (recomendado para Active Directory)»;
- Haga clic en Siguiente> Siguiente> Finalizar.
Ahora tu nueva zona DNS inversa ha aparecido en la sección Zonas de Búsqueda Inversa y puedes crear un registro PTR.
-
Haga clic con el botón derecho del ratón en su nueva zona de búsqueda inversa y seleccione «Nuevo puntero (PTR)»;
-
Especifique la dirección IP y el nombre del host. Como puedes ver, el FQDN del host en la zona inversa se ve como 24.1.1.10.in-addr.arpa.
Ahora puedes comprobar estos registros PTR en el DNS:
nslookup 10.1.1.24
