IT Blögg Alles rund um einen IT Nerd ~2 Min. Lesezeit
DNS spielt im Internetverkehr eine grosse Rolle und man wird sehr oft damit konfrontiert. RDNS was eigentlich Reverse DNS heisst ist unbekannter, aber im Mailverkehr für Server unglaublich wichtig.
DNS Abfragen
DNS hilft von einer Domain die zuständige IP Adresse herauszufinden:
~# ping s1.wuk-server.com -c 3 PING s1.wuk-server.com (80.74.158.46) 56(84) bytes of data. 64 bytes from s1.wuk-server.com (80.74.158.46): icmp_req=1 ttl=63 time=0.563 ms 64 bytes from s1.wuk-server.com (80.74.158.46): icmp_req=2 ttl=63 time=0.491 ms 64 bytes from s1.wuk-server.com (80.74.158.46): icmp_req=3 ttl=63 time=0.486 ms --- s1.wuk-server.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 0.486/0.513/0.563/0.039 ms
Wie man in dem Beispiel sieht, wurde hier die Domain ’s1.wuk-server.com‘ zu der IP ‚80.74.158.46‘ aufgelöst.
RDNS Abfragen
RDNS oder eben Reverse DNS ist eigentlich das umgekehrte. Man will die Domain von der IP Adresse.
Damit wir die Abfrage starten können, müssen wir jedoch noch die IP Adresse umwandeln.
Um euch das zu zeigen, ist hier die IP Adresse aus dem vorherigen Beispiel:
80.74.158.46
Nun drehen wir die Pakete der IP Adresse um in umgekehrte Reihenfolge:
46.158.74.80
Anschliessend hängen wir noch den Text ‚.in-addr.arpa‘ an:
46.158.74.80.in-addr.arpa
Haben wir dies gemacht, brauchen wir nur noch ein DNS Server. Ich verwende dazu ein öffentlichen DNS Server (80.74.130.55). Haben wir dies zusammen, können wir nun diese Abfrage absetzen:
dig @80.74.130.55 46.158.74.80.in-addr.arpa ptr
Die Rückantwort sieht dann wie folgt aus:
; <<>> DiG 9.7.3 <<>> @80.74.130.55 46.158.74.80.in-addr.arpa ptr ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39463 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;46.158.74.80.in-addr.arpa. IN PTR ;; ANSWER SECTION: 46.158.74.80.in-addr.arpa. 43200 IN PTR s1.wuk-server.com. ;; AUTHORITY SECTION: 158.74.80.in-addr.arpa. 3392 IN NS ns.ch-xx.xx. 158.74.80.in-addr.arpa. 3392 IN NS ns2.ch-xx.xx. ;; ADDITIONAL SECTION: ns.ch-meta.net. 206 IN A 80.74.130.30 ;; Query time: 2 msec ;; SERVER: 80.74.130.55#53(80.74.130.55) ;; WHEN: Fri Jul 13 11:29:06 2012 ;; MSG SIZE rcvd: 136
Interessant ist nur der Abschnitt:
;; ANSWER SECTION: 46.158.74.80.in-addr.arpa. 43200 IN PTR s1.wuk-server.com.
Wo uns die Domain zurückgegeben wird.
Wozu wird RDNS genutzt?
Einfach gesagt, für die Spamerkennung beim Mailverkehr.
So erklährt, jeder PC und auch Server weltweit kann eine SMTP Verbindung aufbauen und Mails verschicken. So kann man auch von Domains welche einem gar nicht gehören Mails versenden. Nehmen wir an, ich verschicke nun Mails im Namen von Microsoft.com. Wenn ich diese Mails an einen Server ausliefern möchte, macht dieser eine RDNS Abfrage um mein wirklichen Servername zu erhalten. Als nächstes eine DNS SPF Abfrage und sieht innert Sekunden das mein Client/ Server nicht dazu berechtig ist. Mein Mail wird gleich gelöscht.
Vergisst man bei Servern den richtigen RDNS setzen zu lassen und stimmt dies nicht mit der Mailkonfiguration überein, können sehr schnell viele Mails im Spam landen bei der Gegenseite.
RDNS Einträge sind daher äusserst wichtig.
Wie setze ich ein RDNS Eintrag?
Diese Einträge müssen in der in-addr.arpa. DNS Zone gesetzt werden. Dazu werdet ihr kein Zugang haben. Dazu macht man am einfachsten ein Ticket beim Hoster auf und sendet ihm ein FQDN (Full Qualified Domain Name) zu der IP wo man gerne eingetragen haben möchte.
