Introducing G2.ai, the future of software buying.Try now
Categoria Sicurezza della rete

Ricerca DNS inversa: cos'è, come trovarne una e usi

Novembre 15, 2024
Sudipto Paul
SP
da Sudipto Paul

In questo post

In questo post

I siti web sono ottimi per una presenza online, ma possono anche essere la tua arma segreta di marketing quando si tratta di conoscere i tuoi visitatori.

Il tuo sito web probabilmente riceve un traffico decente, sia che tu venda prodotti o servizi, ma solo alcuni di questi visitatori sono decisori pronti ad acquistare. E se potessi capire da quali domini provengono questi potenziali clienti?

Puoi assolutamente farlo perché il tuo sito web memorizza gli indirizzi del protocollo internet (IP) dei visitatori, e con il reverse domain name system (DNS) lookup, puoi interrogare questi indirizzi IP per ottenere host internet o nomi di dominio. Le aziende generalmente utilizzano software di intelligenza degli indirizzi IP per identificare gli indirizzi IP dei visitatori e de-anonimizzare il traffico web.

Il reverse DNS lookup ti aiuta anche con la sicurezza e la gestione della rete. I team IT e gli amministratori di sistema rintracciano gli indirizzi IP per individuare siti malevoli e risolvere problemi di rete. Puoi anche utilizzare il reverse DNS per la whitelist degli indirizzi email, che impedisce che email importanti vengano contrassegnate come spam.

Cos'è il reverse DNS lookup?

Un reverse DNS lookup o reverse IP lookup è una tecnica di interrogazione DNS per trovare il nome di dominio o l'host internet associato a un indirizzo IP. Questo tipo di richiesta di lookup DNS è l'opposto di un forward DNS lookup, che trova un indirizzo IP da un nome di dominio.

Il processo di reverse DNS lookup comporta la risoluzione inversa di un indirizzo IP utilizzando tabelle di registrazione e record puntatori (PTR) dal registro dei nomi di dominio. Ecco perché è anche noto come risoluzione DNS inversa (rDNS).

Internet memorizza le voci di reverse DNS o i record PTR nell'area dei parametri di indirizzo e routing (ARPA), comunemente nota come dominio di primo livello .arpa. Il formato di un record DNS varia a seconda che si tratti di un record A IPv4 o di un record AAAA IPv6. Le query di indirizzo IP di reverse lookup possono essere eseguite utilizzando strumenti da riga di comando come dig, che consente un dig reverse lookup dei record PTR.

I record "A" vivono nel sottodominio .in-addr.arpa, mentre i record "AAAA" si trovano su .ip6.arpa. Inoltre, per casi d'uso specifici, un reverse URL lookup può aiutare a identificare l'indirizzo IP associato a un determinato dominio.

Esempi di record DNS IPv4 e IPv6

Indirizzo IPv4:
Un record DNS per l'indirizzo IPv4 193.1.3.2 è 3.2.1.193.in-addr.arpa.

Indirizzo IPv6:
Un record DNS inverso per l'indirizzo IPv6 2001:3f00:1:: è 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.f.3.2.0.0.1.ip6.arpa.

Come funziona il reverse DNS lookup?

Un reverse DNS lookup interroga un server DNS per record puntatori di nomi di dominio che contengono l'elenco degli indirizzi IP e dei nomi di dominio corrispondenti. Quando un record PTR è sul server, la query restituisce il nome host associato all'indirizzo IP. Il reverse DNS lookup non può fornire il nome di dominio quando non c'è un record PTR sul server.

Sintassi PTR: (name)(ttl)(class)(type)(rdata)

Di seguito è riportata una suddivisione dei diversi campi di sintassi:

  • Nome rappresenta l'indirizzo IP dato.
  • Time to live (TTL) indica la data di scadenza del record DNS.
  • Classe si riferisce alla classe DNS, uno spazio dei nomi indipendente che categorizza i tipi di dati all'interno del sistema DNS e può definire le voci della zona DNS inversa.
  • rData contiene il nome host o il nome di dominio.

Ad esempio, un dominio con un indirizzo IP di 194.0.1.2 memorizza le informazioni del record PTR sotto il dominio 2.1.0.194.in-addr.arpa. Ipv6, l'ultima versione del protocollo internet, utilizza .ip6.arpa invece di .in-addr.arpa. I record PTR seguono una struttura simile ai record DNS.

Come usano i server email il reverse DNS?

I server di posta utilizzano le informazioni del reverse DNS per verificare il dominio di origine di un messaggio rispetto all'indirizzo IP. Ecco perché molte email in arrivo da indirizzi IP senza reverse DNS vengono rifiutate. Le aziende che gestiscono i loro server di posta devono configurare il reverse DNS per gli indirizzi IP che inviano email in uscita.

Vuoi saperne di più su Software di sicurezza di rete? Esplora i prodotti Sicurezza della rete.

Come fare un reverse DNS lookup

Puoi eseguire una query DNS inversa utilizzando la riga di comando di Windows, il terminale Linux e gli strumenti di reverse DNS lookup.

Reverse DNS lookup usando Windows

Gli utenti di Windows 10 o versioni precedenti devono eseguire il prompt dei comandi nslookup per eseguire il lookup rDNS e trovare i record DNS inversi in un server Windows. Non è solo un comando di reverse DNS lookup: è uno strumento di query DNS versatile che può eseguire sia lookup diretti che inversi.

Apri il menu Start in Windows. Usa la barra di ricerca per trovare il prompt dei comandi. Digita nslookup seguito dall'indirizzo IP ed esegui il comando. Dovresti essere in grado di vedere i record A di un dominio, i record di inizio autorità (SOA) e i record del nameserver (NS).

Reverse DNS lookup usando Linux

Gli utenti del sistema Linux possono eseguire il reverse IP lookup utilizzando i comandi dig, host o nslookup.

Domain information groper o comando dig restituisce i server dei nomi mentre cerchi manualmente rDNS attraverso il terminale Linux. È principalmente utilizzato per controllare e risolvere problemi DNS. Il comando host converte gli indirizzi IP in nomi host e viceversa.

Il comando nslookup è lo strumento di amministrazione di rete più ampiamente utilizzato. Utilizza la modalità interattiva o non interattiva per interrogare i server dei nomi di dominio. La modalità interattiva ti consente di trovare e stampare informazioni su host e domini, mentre la modalità non interattiva mostra solo i dettagli richiesti.

Consiglio professionale: Come menzionato, puoi anche utilizzare checker DNS o strumenti di lookup come Valimail, MXToolbox e EasyDMARC per cercare informazioni dietro un indirizzo IP.

Quando usare il comando di reverse lookup

I dipartimenti IT utilizzano il reverse lookup per tracciare i visitatori del sito web, filtrare le email spam e risolvere i protocolli internet, solo per citare alcune applicazioni.

  • Filtraggio delle email spam: I server di posta non possono dire se un'email è legittima o spam solo guardando il suo indirizzo IP, quindi è essenziale controllare se un messaggio email proviene da un server esterno valido. Un controllo rDNS aiuta a differenziare tra server di posta legittimi e utenti dial-up o indirizzi IP assegnati dinamicamente. I server di posta solitamente rifiutano le email da server che non supportano i reverse lookup.
  • Tracciamento dei visitatori del sito web: Le aziende business-to-business (B2B) utilizzano strumenti di reverse lookup per scoprire i nomi host degli indirizzi IP catturati dai log delle visite al sito web. Questi nomi host offrono alle aziende un quadro completo di chi visita il loro sito web, supportando gli sforzi di generazione di lead.
  • Risoluzione dei problemi: I team IT risolvono i problemi di rete e protocollo internet con il reverse DNS. Di conseguenza, sono meglio in grado di risolvere problemi relativi ai sistemi di gestione aziendale, ai sistemi di backup di rete e ai server del protocollo di trasferimento della posta semplice (SMTP).
  • Registrazione del sistema: Gli strumenti di monitoraggio del sistema solitamente ricevono voci con indirizzi IP specifici del dispositivo. Poi, utilizzano il reverse DNS lookup per trovare e scrivere i nomi di dominio nel log.
  • Whitelist: Gli amministratori di sistema a volte devono consentire manualmente ID email, nomi di dominio e indirizzi IP per evitare che email importanti finiscano accidentalmente nella cartella della posta indesiderata. Per fare ciò, utilizzano il forward-confirmed rDNS (FCrDNS), un parametro di rete per abbinare DNS diretti e inversi. Vale la pena notare che gli spammer che utilizzano record di dominio falsificati non possono ottenere la convalida diretta.

Vantaggi del reverse DNS lookup

Il lookup diretto è più comune nella risoluzione DNS perché è più semplice tradurre i nomi di dominio in indirizzi IP. Tuttavia, il reverse DNS lookup è la scelta migliore per le organizzazioni che vogliono migliorare la consegna delle email e de-anonimizzare il traffico web.

  • Consegna delle email: I server di posta si affidano agli strumenti di reverse lookup per verificare che le email provengano da server designati per domini specifici. Il reverse lookup aiuta i marketer email e i team IT a rifiutare messaggi (spesso spam) da server senza record DNS inversi.
  • Analisi del traffico web: I team IT spesso catturano gli indirizzi IP dei visitatori invece dei nomi di dominio nei file di log. Possono trovare i nomi di dominio da questi indirizzi IP facendo un reverse lookup. Di conseguenza, le aziende possono analizzare meglio le tendenze del traffico, potenziare gli sforzi di marketing e trovare nuove opportunità.
  • Investigazione sui crimini informatici: Gli analisti di intelligence e gli investigatori sui crimini informatici utilizzano strumenti di Reverse DNS e soluzioni di sicurezza DNS per individuare potenziali minacce e scanner di massa su internet. Il reverse DNS li aiuta a identificare gli autori di queste attività di scansione o diffusione di malware.

Principali strumenti di reverse DNS lookup

Le seguenti soluzioni utilizzano indirizzi IP per fornire dati di geolocalizzazione specifici del dispositivo e trovare informazioni dai database di dominio.

 

  1. ipstack
  2. IPinfo.io
  3. apiip
  4. Geo Targetly
  5. IPBase

*Questi sono i cinque principali strumenti di intelligenza degli indirizzi IP basati sui dati G2 raccolti a novembre 2024.

Click to chat with G2s Monty-AI-Oct-11-2024-05-58-54-5154-AM

Reverse DNS = DNS critico

Molti proprietari di siti web non considerano il reverse DNS critico come il classico DNS. Lo trascurano perché i visitatori possono comunque visitare un sito web che non ha record DNS inversi, ma le cose si complicano quando cercano di inviare email. La maggior parte dei server di posta rifiuta la posta proveniente da server senza voci DNS inversi e le etichetta come spam. Ecco perché è meglio chiedere al tuo fornitore di servizi internet (ISP) di abilitare rDNS.

I controlli DNS inversi sono anche necessari per de-anonimizzare il traffico web, risolvere i protocolli internet e registrare gli indirizzi IP. Senza di essi, potresti incontrare difficoltà a tenere lontani gli spammer o persino a capire chi visita il tuo sito web.

Cerchi soluzioni DNS sicure per alimentare il traffico su web, app e reti? Dai un'occhiata ai principali fornitori di DNS gestiti per iniziare.

Questo articolo è stato originariamente pubblicato nel 2023. È stato aggiornato con nuove informazioni.

Sudipto Paul
SP

Sudipto Paul

Sudipto Paul is a former SEO Content Manager at G2 in India. These days, he helps B2B SaaS companies grow their organic visibility and referral traffic from LLMs with data-driven SEO content strategies. He also runs Content Strategy Insider, a newsletter where he regularly breaks down his insights on content and search. Want to connect? Say hi to him on LinkedIn.

Esplora altri articoli di G2

Quale software di acquisto è il migliore per ottimizzare gli ordini
Soluzioni di monitoraggio dell'infrastruttura cloud
Soluzioni software MFT di alto livello
Piattaforme di formazione alla vendita leader per aziende di software