rDNS – Reverse DNS là gì?

Thế giới Internet sẽ không giống như chúng ta biết ngày nay nếu không có sự tồn tại của Hệ thống tên miền (DNS) giúp chuyển đổi các tên miền dễ nhớ thành các địa chỉ IP cho máy có thể dễ dàng xử lý. Quá trình gán các bản ghi DNS cụ thể cho một tên miền còn được gọi là “Chuyển tiếp DNS” (Forward DNS) – điều này giúp dẫn tên miền đến server đích chính xác. Tuy nhiên, cũng có một quá trình ngược lại, được gọi là “Reverse DNS“.

rDNS hay còn gọi là Reverse DNS, là hệ thống tên miền ngược, cho phép truy xuất và quản lý giữa địa chỉ IP và tên miền một cách linh động theo mong muốn của nhà cung cấp.

Reverse DNS (rDNS) là gì?

Reverse DNS là gì?

Quá trình Reverse DNS (rDNS) chỉ là một khía cạnh của hành vi hệ thống tên miền (DNS). Chức năng chính của nó là dịch các địa chỉ số của các trang web – địa chỉ IP, thành tên miền/ tên máy chủ, trái ngược hoàn toàn với tiến trình DNS Forward. Reverse DNS cũng bao gồm việc định vị tên miền/ máy chủ nào thuộc về một địa chỉ IP cụ thể nào, đó là lý do tại sao quá trình này thường được gọi là tra cứu DNS ngược (Reverse DNS lookup). Khi một tên miền có một Reverse DNS hợp lệ, nó cũng có thể được truy cập bằng cách chỉ sử dụng địa chỉ IP. Ví dụ nếu bạn gõ “66.40.65.49” trong trình duyệt, bạn sẽ được chuyển đến NTCHosting.com.

Reverse mapping

Reverse mapping

Reverse DNS (rDNS) phục vụ cho điều gì?

Nói cách khác: Tại sao bạn cần một thiết lập Reverse DNS cho DNS server của bạn?

Nếu bạn không cấu hình Reverse DNS cho tên miền, không cấu hình DNS Forward, bạn sẽ có nguy cơ rơi vào tình huống rắc rối với thiết lập Reverse DNS cho máy chủ của bạn.

Reverse DNS hoạt động như thế nào?

Reverse DNS giúp đảm bảo rằng bạn sẽ không gặp phải bất kỳ vấn đề nào với hầu hết các hệ thống quản lý doanh nghiệp, lệnh r (r-commands), máy chủ SMTP hoặc hệ thống back up network của bạn. Reverse DNS là một trong những yêu cầu cơ bản để chạy một số giao thức Internet. Nó cũng được sử dụng như một bộ lọc thư rác để xác định xem địa chỉ IP của thư đến có khớp với tên miền đã được xác thực hay không và sẽ tiến hành chặn thư nếu nó không thỏa mãn tính xác thực trên.

Cấu hình Reverse DNS (rDNS)

Bạn có thể cấu hình Reverse DNS (rDNS) bằng cách xác định bản ghi PTR trong máy chủ DNS. Các bản ghi PTR được quản lý bởi thực thể kiểm soát địa chỉ IP được gán cho bạn. Nó có thể là máy chủ của bạn hoặc chính bạn, nếu máy chủ lưu trữ đã ủy nhiệm Reverse DNS cho IP space (có chứa một hoặc nhiều địa chỉ IP) cho bạn. Bản ghi PTR thường đại diện cho IP được nhập ngược, theo sau là một mục entry in-addr.arpa.

Ví dụ của Reverse DNS (rDNS)

host 66.40.65.49

49.65.40.66.in-addr.arpa domain name pointer www.ntchosting.com.

Các bản ghi DNS PTR đảo ngược (Reverse DNS PTR records) có thể được đặt cho cả địa chỉ IP IPv4 và IPv6. Khi tra cứu Reverse DNS được thực hiện cho địa chỉ IPv6, toàn bộ IP phải được chỉ định trong bản ghi PTR, với mỗi số hoặc chữ được phân cách bằng dấu chấm. Các số 0, thường bị bỏ qua trong địa chỉ IPv6, được hiển thị trong Reverse DNS Lookup.

Ví dụ của IPv6 Reverse DNS

host 4321:0:1:2:3:4:567:89ab

Host b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.ip6.arpa

Các công cụ Reverse DNS Lookup

Các công cụ tra cứu Reverse DNS giống như các công cụ DNS thông thường. Đối với các máy Windows, cách dễ nhất để kiểm tra các bản ghi Reverse DNS của domain là lệnh “nslookup

Reverse DNS lookup trong Windows

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\User>nslookup 66.40.65.49

Address: 10.1.0.1

Name: www.ntchosting.com

Address: 66.40.65.49

Trong các hệ thống dựa trên Unix, lệnh “host”, thường được sử dụng để kiểm tra A record của tên miền, có thể được sử dụng để kiểm tra xem địa chỉ IP có được thiết lập đúng Reverse DNS hay không.

Reverse DNS lookup trong Linux

host 66.40.65.49

49.65.40.66.in-addr.arpa domain name pointerwww.ntchosting.com.

Cũng giống như các công cụ DNS thông thường, có khá nhiều các công cụ trực tuyến có thể sử dụng để tra cứu Reverse DNS. Bạn có thể sử dụng công cụ để kiểm tra xem có bản ghi Reverse DNS cho bất kỳ địa chỉ IP nào. Thông thường chỉ cần nhập địa chỉ IP, nhập vào nút xác minh và nhấn nút “Check Domain”.

Thế nào là tên miền ngược ?

Hệ thống tên miền thông thường cho phép chuyển đổi từ tên miền sang địa chỉ IP. Trong thực tế, một số dịch vụ Internet đòi hỏi hệ thống máy chủ DNS phải có chức năng chuyển đổi từ địa chỉ IP sang tên miền. Tên miền ngược ra đời nhằm phục vụ mục dích này.

Tên miền ngược có gì khác với tên miền thông thường?

Không gian tên miền ngược cũng được xây dựng theo cơ chế phân cấp giống như tên miền thuận.

Cấu trúc của tên miền ngược như sau: www.zzz.yyy.xxx.in-addr. arpa. Trong đó: xxx, yyy, zzz, www là các số viết trong hệ thập phân biểu diễn giá trị của 4byte cấu thành địa chỉ IP.

Ví dụ: Một máy tính trên mạng có địa chỉ 203.162.57.101 thì tên miền ngược ứng với nó sẽ là 101.57.162.203.in-addr. arpa.

Các khái niệm bản ghi PTR (PTR Record), zone ngược (reverse zone) và in-addr. arpa là như thế nào?

Ptr Record là viết tắt của Point Record còn được gọi là bản ghi ngược. Một bản ghi PTR thực hiện việc ánh xạ một địa chỉ IP đến một tên miền. Ví dụ về dạng thức một bản ghi PTR như sau:

129.57.162.in-addr. arpa IN PTR mail.domainname.com.vn

Zone ngược là file dữ liệu chứa các bản ghi ánh xạ từ địa chỉ IP sang tên miền (bản ghi ngược).

in-addr. arpa và . arpa là các mức cao nhất trong không gian tên miền ngược. Vì thế mọi tên miền ngược đều có đuôi là .in-addr.arpa.

Làm thế nào tôi có thể thiết lập tên miền ngược?

Trong trường hơp các bạn chỉ dùng một vài địa chỉ IP đơn lẻ và không có nhu cầu thiết lập DNS riêng thì bạn phải yêu cầu ISP của bạn khai báo trên DNS của họ các bản ghi tên miền ngược (bản ghi PTR) ứng với các địa chỉ IP mà họ cấp phát cho bạn sử dụng.

Trường hợp bạn có thể tự xây dựng hệ thống DNS nhưng nhu cầu sử dụng địa chỉ không lên đến một /24, bạn có thể yêu cầu ISP khai báo chuyển giao theo cơ chế subnet delegate các zone ngược về máy chủ DNS của bạn, sau đó bạn tự khai báo các bản ghi PTR.

Trường hợp bạn sử dụng hết hơn một /24 và tự xây dựng hệ thống DNS của riêng mình, bạn cần gửi email đến VNNIC để yêu cầu được khai báo chuyển giao tên miền ngược trực tiếp từ APNIC về máy chủ DNS của bạn.

Thế nào là chuyển giao subnet?

Trong trường hợp khách hàng của ISP không có nhu cầu sử dụng đến một /24 địa chỉ IPV4 nhưng lại có khả năng tự thiết lập hệ thống DNS để quản lý mạng, họ có thể yêu cầu ISP chuyển giao subnet tương ứng vùng địa chỉ sử dụng tới máy chủ DNS của khách hàng để khách hàng tự khai báo các bản ghi ngược trên máy chủ của mình. Cơ chế chuyển giao này được mô tả trong chuẩn rfc 2317.

Ai quản lý tên miền ngược?

Theo phương thức khai báo mới áp dụng từ tháng 8/2004, Trung tâm Internet Việt Nam sẽ đăng ký các bản ghi ngược tương ứng vùng địa chỉ IP của ISP, IXP theo cơ chế chuyển giao classfull (classfull delegation) các class C địa chỉ (tương ứng /24) từ máy chủ DNS của Trung tâm Thông tin mạng châu Á Thái Bình Dương (APNIC) trực tiếp về máy chủ DNS của các ISP, IXP.

Máy chủ DNS của ISP, IXP có thể khai báo toàn bộ các bản ghi ngược dùng trong mạng cơ sở hạ tầng của mình và của khách hàng trong classfull zone hoặc chuyển giao subnet đến DNS của khách hàng tuỳ theo nhu cầu.

Điều gì xảy ra nếu địa chỉ IP của tôi đang sử dụng không được khai báo tên miền ngược?

Trong dịch vụ thư điện tử: để đến được với người nhận, bức thư cần được chuyển qua rất nhiều trạm chuyển tiếp thư điện tử (email exchanger). Khi email được chuyển từ một trạm chuyển tiếp thư điện tử này đến một trạm chuyển tiếp thư điện tử khác, trạm chuyển tiếp thư điện tử nhận sẽ dùng chức năng reverse lookup của hệ thống DNS để tìm tên miền của trạm chuyển tiếp thư điện tử đến. Trong trường hợp địa chỉ IP cuả trạm chuyển tiếp thư điện tử gửi không được khai báo bản ghi ngược, trạm chuyển tiếp thư điện tử nhận sẽ không chấp nhận kết nối này và loại bỏ thư điện tử.

Was this article helpful?