Домен из обратной dns зоны не соответствует домену отправителя
Мы все знаем, что такое DNS и как он работает. Но даже некоторые IT-ботаники иногда забывают о rDNS, а третьи, которые только что присоединились к клубу, никогда даже не слышали о нем.
На простом языке обратный DNS или rDNS делает противоположное традиционному DNS. То есть, вместо преобразования доменного имени на IP, он преобразует IP к имени хоста.
Эта конфигурация rDNS позволяет выполнять поиск IP-адреса в DNS, так как inaddr.arpa домен добавляется в инвертированную нотацию IP, превращая IP в доменное имя.
Например: чтобы преобразовать IP-адрес 1.2.3.4 в PTR-запись, нам нужно инвертировать IP и добавить домен inaddr.arpa в результате чего получается следующая запись: 4.3.2.1.in-addr.arpa.
Классическая работа системы DNS заключается в преобразовании или разрешении IP-адресов в имена, но некоторые сценарии требуют обратного, и это означает, что имена подключенных к интернету устройств переводятся с их IP-адресов. Это то, что называется rDNS, или обратное разрешение.
Поддерживают ли все типы IP-адресов rDNS? Безусловно, и IPv4 и IPv6 поддерживают поиск rDNS. В случае адресов на основе IPv4 поисковые запросы используют специальный домен in-addr.arpa, в то время как для IPv6 rDNS поиск специального домена ip6.arpa используется.
Нужен ли мне rDNS? Текущее использование обратного DNS
Насколько важна rDNS тогда? Может ли мой интернет-бизнес жить без него?
Если у вас нет настройки rDNS для вашей ИТ-инфраструктуры, она все равно будет работать. Это не является строгим требованием. Однако некоторые вещи могут работать не так, как ожидалось, или могут вызвать трудности. Продолжай читать.
Когда rDNS полезно?
- Если вы хотите, чтобы предотвратить проблемы с электронной почтой. Если вы размещаете свой собственный почтовый сервер, rDNS становится довольно полезным для ваших исходящих писем. Запись rDNS позволяет отслеживать происхождение электронной почты, повышая доверие к почтовому серверу и становясь надежным источником для многих популярных поставщиков услуг электронной почты, таких как Gmail, Yahoo, Hotmail и других. Некоторые серверы входящей электронной почты даже не позволяют вашей электронной почте поступать на их почтовые ящики, Если у вас нет настройки записи rDNS. Поэтому, если вы используете свой собственный почтовый сервер, вы захотите иметь его в виду.
- Когда вы проводите расследование киберпреступности. Еще одно популярное использование обратных записей DNS-это выявление потенциальных угроз и массовые сканеры по всему интернету. Используя обе конечные точки API безопасности или веб-продукты, такие как SurfaceBrowser, вы или ваша команда можете легко идентифицировать авторов и сети, стоящие за массовым сканированием, распространением вредоносных программ или другими видами вредоносных действий — так же, как Трой Мурш показал в нашем блоге, как использовать обратные записи DNS для идентификации массовых сканеров .
Как я могу выполнить обратный поиск DNS?
Выполнение обратного DNS-поиска не является ракетной наукой, но есть много методов и инструментов поиска rDNS, используемых для выполнения противоположной обычной проверки DNS : разрешения данного IP-адреса для хоста.
Некоторые из этих веб-утилит известны как обратные инструменты DNS, и все они делают одно и то же: запрашивают данный IP-адрес для разрешения имени хоста. Давайте сначала рассмотрим некоторые примеры на основе терминалов.
Мощная команда dig приходит на помощь, когда нам нужно выполнить обратный поиск DNS. С помощью параметра-x можно выполнить простой обратный поиск, чтобы сопоставить адрес с именами всего за несколько секунд.
Этот параметр dig автоматически выполняет поиск для традиционного имени IP-адреса, такого как 94.2.0.192.in-addr.arpa, и установите тип запроса и класс в PTR и IN соответственно для адресов IPv6. Поиск rDNS выполняется с использованием формата nibble под IP6.ARPA домен.
Самое интересное заключается в следующем:
Вы можете grep выходные данные для более четкого результата.
Команда host, вероятно, является самой популярной командой, когда речь заходит о выполнении быстрого разрешения rDNS с терминала. Синтаксис довольно прост:
Где XX. XX. XX. XX-это реальный IP-адрес. Давайте рассмотрим несколько примеров.
Cloudflare поставляется в первую очередь с обратным запросом разрешения DNS против 1.1.1.1:
То же самое относится и к любому другому IP-адресу, например DNS-серверу Google:
Правильно, для нашего IP-адреса у нас пока нет никакой настройки PTR-записи, это еще одна возможность, которую вы найдете на определенных IP-адресах.
G-Suite Toolbox Dig
Некоторое время назад Google выпустила очень полезный ресурс под названием G-Suite dig , онлайн-утилита, которая позволяет выполнять любой тип DNS-запросов на основе простого, но сложного веб-интерфейса.
Недостатком этой утилиты является то, что она позволяет получать результаты только для одного IP-адреса, что не удобно, когда вам нужно выполнить массовое сканирование rDNS.
Обратная конечная точка DNS API
Использование нашего мощного API является еще одним отличным источником для запроса нашей пассивной базы данных DNS для любых записей PTR компании.
Давайте использовать быстрый скрипт python, чтобы увидеть, как это выглядит:
В дополнение к записям PTR, вы также найдете открытые порты для каждого из хостов, возвращенных нашей службой API.
Массивная разведка rDNS
Как вы, возможно, заметили, разрешение записей rDNS загружается мгновенно благодаря нашей пассивной технологии DNS, позволяя вам изучить все связанные записи rDNS, указывающие на эту организацию.
В этом случае, исследуя fbi.gov доменное имя выявило 289 записей. Каждый из них может быть изучен в области результатов, что позволяет исследовать запись PTR, открытые порты и количество связанных IP-адресов. Взглянуть:
Если вам нужно найти связанные IP-адреса, указывающие на любую PTR-запись, просто нажмите число+ для немедленных результатов::
Этот второй PTR-экран данных показывает вам общее количество IP-адресов, а также где они размещены и текущие открытые порты, найденные для каждого из них.
Последняя мысль
Сегодня мы узнали, что обратный DNS-это не только отличный способ улучшить ваши исследования кибербезопасности, но и сохранить вашу электронную почту в отличной форме, используя правильные PTR-записи.
Выполнение ручного поиска rDNS отлично, когда вы фокусируетесь на изолированных случаях. Однако, когда вам действительно нужно исследовать сто или тысячу IP-адресов, это становится действительно медленным процессом, который может буквально занять у вас часы или даже дни в некоторых случаях.
Неправильные настройки способны привести к тому, что почту будет невозможно доставить вашему почтовому серверу или сервера получателей будут отклонять вашу почту. Действительно, если записи вашей зоны не содержат сведений о почтовом сервере, куда должна отправляться почта? На деревню дедушке? Можно, конечно, попросить настроить DNS зону вашего провайдера, но лучше сделать это самим.
Если у вас уже есть домен и, скорее всего, на нем функционирует сайт, уточните, возможно ли управление DNS зоной из панели хостинг провайдера, в противном случае лучше перенести домен к регистратору, для этого обратитесь в поддержку провайдера.
Итак, домен у нас есть. Какие записи содержит его DNS зона? Во первых это SOA запись - описание зоны. Мы не будем подробно разбирать все записи, это выходит за рамки нашей статьи, но иметь общее представление о них необходимо. Также должны быть две NS записи, указывающие на сервера имен (DNS сервера) обслуживающие данный домен, это будут сервера регистратора или хостинг провайдера.
Первой записью, которую необходимо добавить будет A запись или запись имени. Она должна указывать на IP-адрес вашего сервера, если вы решите обслуживать все запросы к домену у себя или на IP адрес хостинг провайдера, если решите разместить свой сайт на хостинге. При размещении сайта у хостера домен обычно делегируется на его DNS сервера (прописываются соответствующие NS записи) и A запись будет сделана автоматически при парковке домена.
Чаще всего встречается этот вариант, но при необходимости вы всегда сможете создать A запись сами. Данная запись имеет вид:
В нашем примере 22.11.33.44 адрес нашего хостинг провайдера, у которого расположен сайт. Обратите внимание на точку в конце имени, это указывает что имя абсолютное, при отсутствии точки имя считается относительным и к нему добавляется доменное имя из SOA. Проверить запись можно командой nslookup.
Для работы почтового сервера нужно создать MX запись, которая должна указывать на наш почтовый сервер. Для этого создадим запись:
Также можно написать просто:
Oбычно эта запись автоматически создается хостинг провайдером при размещении сайта, ее нужно удалить.
На этом настройку прямой DNS зоны можно считать законченной, остается самое интересное - обратная зона. Обратная зона управляется провайдером, выдавшим вам IP адрес и самостоятельно управлять ей вы не можете (если только вы не владелец блока IP адресов). Но добавить как минимум одну запись в обратную зону необходимо. Как мы писали в прошлой статье, многие почтовые сервера проверяют PTR записи (записи обратной зоны) для отправляющего сервера и при их отсутствии или несовпадении с доменом отправителя такое письмо будет отклонено. Поэтому попросите провайдера добавить для вас запись вида:
Немного странный вид, не правда ли? Разберем структуру PTR записи более подробно. Для обратного преобразования имен используется специальный домен верхнего уровня in-addr.arpa. Это сделано для того, чтобы использовать для прямого и обратного преобразования имен одни и те же программные механизмы. Дело в том, что мнемонические имена пишутся слева направо, а IP адреса справа налево. Так mail.example.com. означает что хост mail находится в домене example, который находится в домене верхнего уровня com., 11.22.33.44 означает что хост 44 находится в подсети 33, которая входит в подсеть 22, принадлежащую сети 11. Для сохранения единого порядка PTR записи содержат IP адрес "задом наперед" дополненный доменом верхнего уровня in-addr.arpa.
Проверить MX и PTR записи также можно командой nslookup используя дополнительный параметр -type=MX или -type=PTR
Для корректной работы почтового сервера важно иметь правильно настроенную DNS зону, в которой должны присутствовать A, MX и PTR-записи. Если с первыми двумя всё более-менее понятно, то настройка PTR-записи (обратной зоны, когда необходимо проверить имя сервера зная его IP-адрес) не редко вызывает сложности в понимании, где она должна быть прописана и кто за неё отвечает. Без PTR-записи часть почтовых серверов откажется принимать почту с вашего сервера, отправив вам в ответ примерно такую ругань:
Так в чем, собственно, заключается сложность? Во-первых - недопонимание как устроена и работает DNS, а во-вторых - банальное нежелание некоторых провайдеров выполнять свои прямые обязанности или некомпетентности "технических специалистов", типа сами дураки. К сожалению встречается и такое. Но давайте, попробуем разобраться.
Рассмотрим распространенную ситуацию. По каким-то причинам вам перестало хватать возможностей почтового сервера, предоставляемого хостингом, там где находится ваш сайт (или просто вы зарегистрировали домен и хотите настроить свой почтовый сервер). У своего провайдера вы получили статический ip-адрес (или даже небольшую подсеть) и на хостинге прописали А и MX записи с указанием на ваш почтовик (тот самый, выделенный вам провайдером ip-адрес).
А вот дальше бывают непонятки кто же должен разместить у себя PTR-запись о вашем почтовом сервере - хостер (тот в чьём ведении находятся DNS-сервера, ответственные за ваш домен) или провайдер (тот, кто выдал вам статический ip-адрес). Для определения имени узла по его ip-адресу предусмотрена особая доменная зона in-addr.arpa.
Так вот, кто выдал вам статический ip-адрес, тот и прописывает на своем DNS-сервере PTR-записи для вашего почтового сервера в зоне in-addr.arpa. Для этого необходимо послать запрос тому, кто выдал вам статический ip-адрес с просьбой зарегистрировать PTR запись для вашего домена.
Примечание: если адреса домена и почтового сервера не совпадают, то PTR-запись должна создаваться именно для MX-записи.В поле `name` видим имя одного из почтовых серверов яндекса. При правильной настройке обратной зоны, данное поле должно отобразить имя вашего почтового сервера по соответствующему ip-адресу.
Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Вы хотите погрузиться в техническую тему, которая заставляет маркетологов и торговых представителей засыпать быстрее, чем доза снотворного?
Мы собираемся поговорить о том, как прямой просмотр системы доменных имен (DNS) может помочь вашей бизнес-для-бизнеса (B2B) компании извлечь выгоду на обратном просмотре DNS (rDNS).
Вы все еще не уснули? Если эта последняя фраза не выбила вас из колеи, тогда, возможно, вы сможете продержаться до конца этой статьи.
Честно говоря, это очень важная информация, — просто не нагружайте голову другими темами, пока мы не закончим.
Пока никто не передумал, давайте сразу вдаваться в подробности:
При прямом просмотре DNS, DNS запрашивается для получения IP-адреса определенного имени хоста.
Обратный DNS — это именно то, что вы хотите увидеть. Это то, где запрашивается имя хоста определенного IP-адреса.
В принципе, обратный просмотр DNS возвращает имя хоста IP-адреса.
Информация о том, откуда берётся IP-адрес, особенно полезна для B2B-компаний. Когда они могут отслеживать, кто посещает их веб-сайт, они могут перевести эти данные в перспективы продаж.
Знание того, кто интересуется в том, что вы можете предложить, — это та информация, за которую Tinder требует платную подписку.
Какую функцию выполняет инструмент обратного просмотра DNS?
В отличие от молнии (которая может и в небе сверкать, и застегнуть вашу куртку), инструмент обратного просмотра DNS означает именно то, чего вы от него и ожидаете.
Он позволяет выполнять обратный просмотр DNS.
Конечно же, он делает немного больше, чем это. Инструмент обратного просмотра DNS предоставляет дополнительную информацию, такую как страна и город, к которым прикреплен IP-адрес.
Не верите? Попробуйте сами.
Вы можете использовать приведенную выше форму для обратного просмотра DNS. Введите IP-адрес (например, 8.8.8.8), нажмите клавишу enter и инструмент выполнит обратный просмотр DNS и покажет параметры имени для этого IP-адреса.
Что такое обратный просмотр DNS простыми словами
Вы можете использовать приведенную выше форму для обратного просмотра DNS.
Введите IP-адрес (например, 8.8.8.8) и нажмите клавишу enter. Инструмент выполнит обратный просмотр DNS и предоставит параметры имени для этого IP-адреса.
Если вы работаете в B2B-бизнесе, есть огромное преимущество в том, чтобы знать, какие компании заходят на ваш сайт, — так как это люди, которые, скорее всего, покупают то, что вы продаете.
Согласно отчету CSO Insights за 2018 год, более 70 процентов B2B покупателей точно знают, что им нужно, прежде чем обратиться к торговому представителю.
Кроме того, почти половина B2B покупателей уже определили конкретное решение для своей болевой точки, прежде чем обратиться к вам.
Когда вы определяете B2B покупателя на ранней стадии процесса, у вас есть шанс ворваться с решением (вашим решением). Даже если это не тот продукт, за которым пришёл покупатель (пока что не тот).
Итак, вы хотите видеть такие данные для всех посетителей вашего сайта? Конечно же хотите. Вы не против того, чтобы зарабатывать деньги — в конце концов, это Америка (или страна, в которой вы находитесь).
Разбивка понятия обратного DNS, чтобы ваша команда продаж его поняла
Всякий раз, когда вы переходите на определенную веб-страницу, ваш браузер проверяет IP-адрес этого доменного имени и использует этот адрес для поиска нужной страницы.
Ладно, наберитесь сил — сейчас мы перейдем к аббревиатурам и фразам, которые используют ребята из Кремниевой долины, чтобы обманом выманить богатых людей из венчурного капитала.
DNS расшифровывается как Система Доменных Имен. Это список адресов компьютеров, подключенных к интернету.
Если вы зайдете в Google, вы спросите DNS, где находится эта компания в онлайн.
Точно так же, как вы использовали бы картотеку, чтобы найти адрес в реальной жизни. Шутка, никто не использует картотеки в реальной жизни.
Чего вы не можете найти в картотеке, так это найти имя человека, выполнив поиск по его адресу.
Однако благодаря цифровой революции, обратный просмотр DNS (rDNS) позволяет найти чье-то имя исходя из его (интернет) адреса.
Поиск rDNS — это процесс поиска интернет-хостов по их IP-адресу.
Отсюда и "обратное" различие в названии.
Помимо поиска IP-адреса Google, вы также можете определить, какая компания работает с IP-адреса 8.8.8.8.
Если вы проводите какое-то время в интернете (особенно в разделе комментариев YouTube), это иногда может показаться хаотичной, анархической и адской картиной.
Но адресная книга DNS — это стабильная система, с чем должны согласиться все интернет-юзеры.
Каждое устройство, подключенное к интернету, имеет свой IP-адрес.
Да. Это означает, что ваш телефон, робот-пылесос, Amazon Echo и — самое главное в мире B2B — рабочие компьютеры имеют свой собственный IP-адрес.
Хотя не у каждого IP-адрес есть обратный отчет DNS, у большинства из них все же есть.
Например, когда вы открыли этот пост в блоге, ваше устройство предоставило ваш IP-адрес нашему серверу, а ваш браузер получил наш IP-адрес. Все благодаря DNS!
Если бы не эта система, вам нужно было бы запомнить IP-адрес любого веб-сайта, который вы хотите посетить. Это было бы проблемой, если бы, как и большинство из нас, вы запоминали имена лучше, чем цифры.
Теперь, когда вы в курсе того, как работает интернет, вы сможете понять, как работает Leadfeeder, чтобы помочь с обратным просмотром DNS.
Leadfeeder — это инструмент, который может помочь определить, какие компании указали, что они заинтересованы в ваших услугах или продуктах, основываясь на том, что их сотрудники посетили ваш веб-сайт.
Запустив обратный DNS, Leadfeeder отслеживает IP-адрес тех, кто посещает ваш сайт, вплоть до их компании.
Это не ракетостроение, но он делает свою работу.
Что такое "ptr-запись" и "in-addr.arpa"?
Извините, но мы еще не закончили с техническим жаргоном понимания обратного просмотра DNS.
DNS определяется зонами. Зона — это отдельная часть пространства доменных имен. Традиционно, DNS управлялся как однофайловая зона.
Чаще всего доменом является одна зона.
Владелец зоны сопоставляет разные адреса с разными доменными именами в своей зоне.
Например, он сопоставляет IP-адрес 23.25.62.12 с именем хоста "www" в зоне "example.com". Это делается с помощью записей DNS.
Но что насчет обратного DNS?
PTR-запись — это запись для обратного DNS.
Итак, владелец зоны просто добавляет какой-либо IP-адрес в свою зону, и все готово? Нет, обратный DNS работает наоборот.
PTR-запись хранится в специальной зоне под названием .in-addr.arpa.
Эта зона управляется тем, кто владеет блоком IP-адресов. В приведенном примере зоной для записи PTR будет являться 12.62.25.23.in-addr.arpa. Владельцем IP-адреса обычно является интернет-провайдер (ISP), и если вы хотите добавить PTR-запись к своему IP-адресу, вам необходимо связаться с вашим провайдером.
Подождите. Боритесь со сном, плавно пробирающимся к вашим глазам! Нам еще предстоит обсудить несколько связанных между собой концепций.
Почему кого-то должно волновать, как сделать обратный просмотр DNS?
Ну, честно говоря, большинству людей все равно.
Но любой, кто управляет B2B бизнесом, должен интересоваться этой темой, потому что не обращать внимания — это все равно что пропускать 100-долларовые купюры через шредер.
Давайте все же разберемся с этой темой:
У вас есть веб-сайт. Это очевидно, потому что вы управляете бизнесом в 21 веке.
Этот веб-сайт постоянно собирает IP-адреса с устройств, которые его посещают.
С помощью инструмента обратного DNS вы можете перевести эти IP-адреса в имена хостов, многие из которых могут привести к значимым лидам.
Но, человек, проводящий первый раунд исследований, вряд ли будет тем же самым человеком, который может принимать решения о покупке для своей компании.
Однако, поскольку бизнес можно идентифицировать с помощью обратного DNS просмотра, Leadfeeder может собирать данные о компании из LinkedIn.
Мы даже предоставим вам необходимую информацию, чтобы вы могли связаться с руководителями, которые будут принимать окончательное решение о покупке. Конечно, это не всегда так. Хотя большинство IP-адресов можно перевести в имена хостов, в большинстве случаев это имя хоста не очень полезно.
Дело в том, что большинство обычных людей не владеют своим IP-адресом.
Это потому, что существует конечное число доступных IP-адресов и, казалось бы, бесконечное число новых мобильных телефонов, ноутбуков, холодильников и других интеллектуальных устройств.
Согласно исследованию Deloitte, проведенному в 2019 году, в среднестатистическом американском доме есть 11 подключённых к интернету устройств.
Таким образом, большинство людей в основном арендуют IP-адрес у своего провайдера. Обычно это относится к мобильным телефонам и домашним широкополосным соединениям. Ваше имя хоста будет выглядеть примерно так — 62.78.145.65.bb.dnainternet.fi.
Удивительно, но в этом IP-адресе все еще скрыто много информации. Вы можете узнать детали об этом с помощью WHOIS.
Например, этот адрес говорит вам, что пользователь из Хельсинки, Финляндия, а его интернет-провайдер — DNA.
Вы даже можете использовать эти данные, чтобы определить более точное местоположение внутри Хельсинки, где было установлено соединение.
Это здорово, но вы все еще не сможете идентифицировать точного человека с этой информацией.
Читайте также: