Ingreso a clientes
Contáctanos
Nuestro compromiso... el mejor servicio

Servicios

Resolución Inversa DNS

La resolución DNS más común es la hecha para traducir un nombre para una dirección IP, pero esa no es el único tipo de resolución DNS. Hay también la resolución denominada inversa, que hace la traducción de una dirección IP a un nombre.

En un inicio la resolución inversa se utilizaba como mecanismo auxiliar de seguridad para los servidores en la Internet, comparando los resultados de una resolución inversa contra la resolución directa del nombre para dirección IP. En el caso de los resultados iguales, se permitía, por ejemplo, el acceso remoto al servidor.

Actualmente algunos servidores de FTP no permiten conexión a partir de direcciones IP que no tengan resolución inversa configurada. Es posible encontrar también servidores HTTP (web), configurados para hacer la resolución inversa cuando una computadora inicia una conexión. Esa información es almacenada en archivos de registros (logs) para futuro procesamiento o para generación de estadísticas. En estos casos, cuando la dirección IP de la computadora no posee resolución inversa habrá un atraso en la conexión debido al tiempo gastado en el intento de hacer la resolución inversa.

Más recientemente ha sido cada vez más común encontrar servidores de email configurados para hacer la resolución inversa como parte de los procedimientos de control de spam y de virus. Hay también el caso de herramientas para solución de problemas de red, tal como "traceroute" que traza el camino entre dos puntos en la Internet. Esa herramienta muestra los puntos intermediarios entre el punto inicial y final, y en caso de que este configurada la resolución inversa para las direcciones IP, será posible ver el nombre de cada uno de estos puntos, lo que facilita la identificación de las redes intermediarias y los posibles puntos con problema.

IAR México recomienda a las organizaciones que configuren la resolución inversa para los bloques IP sobre su responsabilidad.

Funcionamiento de la resolución inversa

Para la resolución inversa fueron creados nombres de dominio especiales: in-addr.arpa para bloques IPv4 e ip6.arpa para bloques IPv6.

Para poner la dirección IP dentro de la jerarquía de nombres DNS, es necesario hacer una operación para crear un nombre que represente la dirección IP dentro de esa estructura.

En la jerarquía de nombres del sistema DNS la parte más a la izquierda es la más específica y la parte a la derecha la menos específica. Pero en la numeración de direcciones IP eso está invertido, es decir, lo más específico es lo que está más a la derecha en una dirección IP, por lo que para resolver eso se debió hacer una operación invirtiendo cada parte de la dirección IP y luego añadir el nombre de dominio reservado para la resolución inversa (in-addr.arpa o ip6.arpa)

Por ejemplo, considerando la dirección IPv4 10.0.0.1. Para colocarla en el formato necesario, se debe invertir cada byte (Un byte es lo mismo que 8 bits) y añadir el dominio para resolución inversa al final: 1.0.0.10.in-addr.arpa

arriba
D.R. © Network Information Center México S.C., 2010.Todos los derechos reservados
Eugenio Garza Sada 427 L4-6, Col. Altavista, Monterrey, Nuevo León, CP 64840
Aviso de Privacidad | Aviso Legal | Contáctanos +52 (81) 8864-2600