Il Domain Name System (DNS) è una delle prin­ci­pa­li istanze di Internet. Per dirla con altre parole l’uso del web sarebbe molto più com­pli­ca­to senza il DNS e il suo insieme di na­me­ser­ver. Il sistema di directory strut­tu­ra­to in modo ge­rar­chi­co è re­spon­sa­bi­le della gestione degli indirizzi dei progetti nel World Wide Web: quando si iscrive un sito Internet nel DNS, per quest’ultimo viene creata una voce che contiene sia l’indirizzo del dominio, ben chiaro agli utenti, che l’indirizzo IP numerico che si trova alla base dello stesso. Nel browser è possibile digitare i soliti indirizzi, come esempio.it, e così rag­giun­ge­re il cor­ri­spon­den­te sito web, questo perché tali indirizzi di dominio vengono tra­sfor­ma­ti au­to­ma­ti­ca­men­te da un server DNS nel cor­ri­spon­den­te indirizzo IP.

In alcuni casi però può essere ne­ces­sa­rio procedere al contrario, ossia risalire all’indirizzo del dominio o al nome dell’host partendo da un de­ter­mi­na­to indirizzo IP. In questo articolo sco­pri­re­te nel dettaglio come funziona questa procedura, chiamata DNS inversa (rDNS) o ri­so­lu­zio­ne DNS inversa.

Cos’è la DNS inversa?

Con DNS inversa (rDNS) o ri­so­lu­zio­ne DNS inversa si indica una ricerca DNS con cui è possibile risalire a un de­ter­mi­na­to nome di dominio o di host a partire dall’indirizzo IP. La premessa per far ciò è l’esistenza di un co­sid­det­to record PTR (record “pointer”) per l’indirizzo Internet ri­chia­ma­to, che rimandi al nome e che consenta così una ricerca “inversa” nel Domain Name System. Re­spon­sa­bi­li dell’or­ga­niz­za­zio­ne di questi record, che si trovano in un proprio spazio dei nomi (dominio), sono i diversi Internet provider. Le modifiche al pointer sono possibili quindi solamente in accordo con il provider.

Quando e per chi è im­por­tan­te la ricerca DNS inversa?

La DNS inversa fornisce, come la procedura di in­ter­ro­ga­zio­ne standard, non solo la ri­so­lu­zio­ne del nome e dell’IP ma anche delle in­for­ma­zio­ni ag­giun­ti­ve. Quindi con una ri­so­lu­zio­ne si ottiene oltre al nome host de­si­de­ra­to anche l’at­tri­bu­zio­ne geo­gra­fi­ca dell’IP e le in­for­ma­zio­ni sul provider Internet che lo gestisce. Per le analisi degli utenti privati queste in­for­ma­zio­ni però non hanno un grande valore, visto che i nomi reali creati in maniera au­to­ma­ti­ca per gli IP utente non prevedono un’iden­ti­fi­ca­zio­ne personale, che sarebbe rilevante a fini di marketing. Comunque i dati di lo­ca­liz­za­zio­ne dell’utente possono essere van­tag­gio­si, visto che con­sen­to­no delle con­clu­sio­ni relative ai mercati obiettivo pre­fis­sa­ti.

Le in­for­ma­zio­ni della ri­so­lu­zio­ne DNS inversa sono molto più im­por­tan­ti per il marketing B2B: a maggior parte delle società ha il proprio indirizzo IP, così in molti casi è possibile ri­co­strui­re fa­cil­men­te quando una de­ter­mi­na­ta società usa la vostra offerta web.

N.B.

Anche nel caso di invio o tra­smis­sio­ne di mail viene spesso uti­liz­za­to il DNS inverso: molti server di posta elet­tro­ni­ca usano questa tecnica per ve­ri­fi­ca­re che i messaggi ricevuti non pro­ven­ga­no da un server di spam. A tale scopo vengono richiesti i record dei relativi server di invio. Se il dominio mail tracciato non cor­ri­spon­de all’indirizzo del mittente o se non è presente una voce DNS inversa, il messaggio viene segnalato come spam.

Come funziona nel dettaglio la DNS inversa (rDNS)?

Avendo l’indirizzo IP di un di­spo­si­ti­vo o server in Internet, far ricercare alla ri­so­lu­zio­ne DNS inversa sempre l’intero Domain Name System che segue l’IP ri­chie­de­reb­be molto tempo. Per la ricerca DNS inversa è stato quindi creato un proprio dominio con n-addr.arpa (per indirizzi IPv4) o ip6.arpa (per indirizzi IPv6) con tre sot­to­do­mi­ni, che consente la ri­so­lu­zio­ne dell’indirizzo al massimo in tre step. I sot­to­do­mi­ni pre­sen­ta­no la seguente sud­di­vi­sio­ne:

  • Sot­to­do­mi­nio rDNS 1: il sot­to­do­mi­nio che segue di­ret­ta­men­te IP. in-addr.arpa o ip6.arpa rap­pre­sen­ta la prima com­po­nen­te dell’indirizzo IP.
  • Sot­to­do­mi­nio rDNS 2: nel secondo livello si trova la seconda parte dell’indirizzo IP.
  • Sot­to­do­mi­nio rDNS 3: il terzo sot­to­do­mi­nio dell’rDNS contiene la terza parte di ciascun indirizzo IP.

I singoli com­po­nen­ti dell’indirizzo IP vengono ordinati in sequenza inversa o ana­lo­ga­men­te per vicinanza a sinistra accanto al dominio prin­ci­pa­le. Il sot­to­do­mi­nio rDNS di terzo livello per tutti gli indirizzi IPv4 dello spazio di in­di­riz­za­men­to 192.0.2.x sarà ad esempio:

2.0.192.in-addr.arpa
N.B.

Per gli indirizzi IPv6 non esiste un unico dominio DNS inverso: nel caso in cui si risalga al nome host partendo da uno di questi nuovi indirizzi è inoltre ne­ces­sa­rio non uti­liz­za­re la scrittura tipica (blocchi da 8 bit divisi dai due punti), bensì indicare numeri e lettere (anche gli zero) sin­go­lar­men­te, separati ciascuno da un punto.

La ri­sou­zio­ne DNS inversa spiegata con esempi pratici

Il modo più semplice per spiegare il dominio DNS inverso è tramite una breve ricerca esempio. La ricerca per gli indirizzi IPv4 217.160.0.128 deve essere di questo tipo:

128.0.160.217.in-addr.arpa

Se si inizia la richiesta con uno strumento di ri­so­lu­zio­ne di DNS inversa il risultato che si ottiene è il seguente:

The hostname for 217.160.86.40 is 217-160-0-128.elastic-ssl.ui-r.com.

Il dominio vi­sua­liz­za­to (elastic-ssl.ui-r.com) viene gestito da IONOS: in concreto si tratta di un sito web di prova che viene hostato sui server IONOS. Queste in­for­ma­zio­ni vi for­ni­sco­no subito molti strumenti di ri­so­lu­zio­ne.

Il sito internet può essere raggiunto anche tramite l’indirizzo IPv6 2001:8d8:100f:f000::2e3 che ai fini della ri­so­lu­zio­ne ri­sul­te­reb­be:

3.e.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.0.0.1.8.d.8.0.1.0.0.2.ip6.arpa

DNS inversa: i migliori strumenti per la richiesta di DNS inversa

La maggior parte dei sistemi Linux, Windows e macOS trovano in nslookup uno strumento già in­stal­la­to che consente qual­si­vo­glia richiesta al Domain Name System. Con questo programma potete quindi ef­fet­tua­re sia richieste DNS standard che ri­so­lu­zio­ni di DNS inverse, dove di default viene con­tat­ta­to il server locale DNS pre­sta­bi­li­to dal provider. In caso di necessità è però possibile definire anche un altro nome del server.

In al­ter­na­ti­va è anche possibile ef­fet­tua­re la ricerca dell’indirizzo con rDNS tramite Web. Ci sono numerosi strumenti online che si basano su nslookup e con­sen­to­no di ef­fet­tua­re delle richieste di server DNS di­ret­ta­men­te nel browser. A di­spo­si­zio­ne ci sono le seguenti tre soluzioni:

  • MxToolBox: MxToolBox è un servizio web che mette a di­spo­si­zio­ne vari strumenti di diagnosi di rete e di ricerca. Alcune delle offerte sono a pagamento mentre la ri­so­lu­zio­ne DNS inversa e sempre gratuita con il SuperTool. Per uti­liz­zar­lo se­le­zio­na­te l’opzione “Reverse Lookup” e digitate l’indirizzo IPv4 o IPv6.
  • Wha­tI­sMy­IP.com: di­ver­sa­men­te da come farebbe pensare il nome del sito Web con Wha­tI­sMy­IP.com potete non solo ve­ri­fi­ca­re il vostro indirizzo IP, ma anche ef­fet­tua­re delle ricerche rDNS. A tal fine se­le­zio­na­re il punto “Reverse DNS Lookup”, inserire l’indirizzo IPv4 o IPv6 nella riga di battitura e se­le­zio­na­re “Lookup”.
  • Debouncer: il servizio Web Debouncer si rivolge con­cre­ta­men­te a tutti coloro che vogliono ve­ri­fi­ca­re se il loro dominio o il server di posta elet­tro­ni­ca che uti­liz­za­no quo­ti­dia­na­men­te si trova in una blacklist per la spam. Per quanto riguarda l’opzione “Reverse DNS check”, a tal fine è anche possibile ef­fet­tua­re una ricerca DNS inversa, però la verifica viene ef­fet­tua­ta solo per indirizzi IPv4.

Vi preghiamo di osservare la nota legale relativa a questo articolo.

Vai al menu prin­ci­pa­le