Introducing G2.ai, the future of software buying.Try now
Netzwerksicherheit Kategorie

Reverse-DNS-Lookup: Was es ist, wie man es findet und wofür es verwendet wird

15. November 2024
Sudipto Paul
SP
von Sudipto Paul

In diesem Beitrag

In diesem Beitrag

Websites sind großartig für eine Online-Präsenz, können aber auch Ihre geheime Marketingwaffe sein, wenn es darum geht, mehr über Ihre Besucher zu erfahren.

Ihre Website erhält wahrscheinlich anständigen Traffic, egal ob Sie Produkte oder Dienstleistungen verkaufen, aber nur einige dieser Besucher sind Entscheidungsträger, die kaufen möchten. Was wäre, wenn Sie herausfinden könnten, von welchen Domains diese potenziellen Kunden kommen?

Das können Sie absolut, denn Ihre Website speichert die Internetprotokoll (IP)-Adressen der Besucher, und mit einem Reverse-Domain-Name-System (DNS)-Lookup können Sie diese IP-Adressen nach Internet-Hosts oder Domain-Namen abfragen. Unternehmen verwenden in der Regel IP-Adress-Intelligenz-Software, um Besucher-IP-Adressen zu identifizieren und den Web-Traffic zu de-anonymisieren.

Reverse-DNS-Lookup hilft Ihnen auch bei der Netzwerksicherheit und -verwaltung. IT-Teams und Systemadministratoren verfolgen IP-Adressen zurück, um bösartige Websites zu erkennen und Netzwerkprobleme zu beheben. Sie können Reverse-DNS auch für die Whitelistung von E-Mail-Adressen verwenden, was verhindert, dass wichtige E-Mails als Spam markiert werden.

Was ist ein Reverse-DNS-Lookup?

Ein Reverse-DNS-Lookup oder Reverse-IP-Lookup ist eine DNS-Abfragetechnik, um den Domainnamen oder Internet-Host zu finden, der mit einer IP-Adresse verbunden ist. Diese Art von DNS-Abfrage ist das Gegenteil eines Forward-DNS-Lookups, das eine IP-Adresse aus einem Domainnamen findet.

Der Reverse-DNS-Lookup-Prozess beinhaltet das Reverse-Resolving einer IP-Adresse unter Verwendung von Registrartabellen und Zeigeraufzeichnungen (PTR) aus dem Domainnamen-Register. Deshalb wird es auch als Reverse-DNS-Auflösung (rDNS) bezeichnet.

Das Internet speichert Reverse-DNS-Einträge oder PTR-Aufzeichnungen im Address and Routing Parameter Area (ARPA), allgemein bekannt als .arpa-Top-Level-Domain. Das Format eines DNS-Eintrags variiert je nachdem, ob es sich um einen IPv4-A-Eintrag oder einen IPv6-AAAA-Eintrag handelt. Reverse-Lookup-IP-Adressabfragen können mit Befehlszeilentools wie dig durchgeführt werden, das eine dig-Reverse-Lookup von PTR-Aufzeichnungen ermöglicht.

„A“-Einträge befinden sich auf der .in-addr.arpa-Subdomain, während „AAAA“-Einträge auf .ip6.arpa sind. Zusätzlich kann für spezifische Anwendungsfälle ein Reverse-URL-Lookup helfen, die zugehörige IP-Adresse für eine gegebene Domain zu identifizieren.

Beispiele für IPv4- und IPv6-DNS-Einträge

IPv4-Adresse:
Ein DNS-Eintrag für die IPv4-Adresse 193.1.3.2 ist 3.2.1.193.in-addr.arpa.

IPv6-Adresse:
Ein Reverse-DNS-Eintrag für die IPv6-Adresse 2001:3f00:1:: ist 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.f.3.2.0.0.1.ip6.arpa.

Wie funktioniert ein Reverse-DNS-Lookup?

Ein Reverse-DNS-Lookup fragt einen DNS-Server nach Domainnamen-Zeigeraufzeichnungen ab, die die Liste der IP-Adressen und entsprechenden Domainnamen enthalten. Wenn ein PTR-Eintrag auf dem Server vorhanden ist, gibt die Abfrage den Hostnamen zurück, der mit der IP-Adresse verbunden ist. Reverse-DNS-Lookup kann den Domainnamen nicht bereitstellen, wenn kein PTR-Eintrag auf dem Server vorhanden ist.

PTR-Syntax: (name)(ttl)(class)(type)(rdata)

Nachfolgend eine Aufschlüsselung der verschiedenen Syntaxfelder:

  • Name repräsentiert die gegebene IP-Adresse.
  • Time to live (TTL) bezeichnet das Ablaufdatum des DNS-Eintrags.
  • Class bezieht sich auf die DNS-Klasse, einen unabhängigen Namensraum, der Datentypen innerhalb des DNS-Systems kategorisiert und Reverse-DNS-Zoneneinträge definieren kann.
  • rData enthält den Hostnamen oder Domainnamen.

Zum Beispiel speichert eine Domain mit einer IP-Adresse von 194.0.1.2 die PTR-Eintragsinformationen unter der Domain 2.1.0.194.in-addr.arpa. Ipv6, die neueste Internetprotokollversion, verwendet .ip6.arpa anstelle von .in-addr.arpa. PTR-Einträge folgen einer ähnlichen Struktur wie DNS-Einträge.

Wie verwenden E-Mail-Server Reverse-DNS?

Mail-Server verwenden die Reverse-DNS-Informationen, um die Quell-Domain einer Nachricht mit der IP-Adresse zu überprüfen. Deshalb werden so viele eingehende E-Mails von IP-Adressen ohne Reverse-DNS abgelehnt. Unternehmen, die ihre Mail-Server verwalten, müssen Reverse-DNS für die IP-Adressen einrichten, die ausgehende E-Mails senden.

Möchten Sie mehr über Netzwerksicherheitssoftware erfahren? Erkunden Sie Netzwerksicherheit Produkte.

Wie man einen Reverse-DNS-Lookup durchführt

Sie können eine Reverse-DNS-Abfrage mit der Windows Befehlszeile, dem Linux-Terminal und Reverse-DNS-Lookup-Tools durchführen.

Reverse-DNS-Lookup mit Windows

Benutzer von Windows 10 oder früheren Versionen müssen den nslookup-Befehlszeilenbefehl ausführen, um einen rDNS-Lookup durchzuführen und Reverse-DNS-Einträge auf einem Windows-Server zu finden. Es ist nicht nur ein Reverse-DNS-Lookup-Befehl – es ist ein vielseitiges DNS-Abfragetool, das sowohl Vorwärts- als auch Rückwärtsabfragen durchführen kann.

Öffnen Sie das Startmenü in Windows. Verwenden Sie die Suchleiste, um die Eingabeaufforderung zu finden. Geben Sie nslookup gefolgt von der IP-Adresse ein und führen Sie den Befehl aus. Sie sollten in der Lage sein, die A-Einträge einer Domain, die Start-of-Authority (SOA)-Einträge und Nameserver (NS)-Einträge zu sehen.

Reverse-DNS-Lookup mit Linux

Linux-Systembenutzer können einen Reverse-IP-Lookup mit den Befehlen dig, host oder nslookup durchführen.

Domain Information Groper oder dig-Befehl gibt Nameserver zurück, während Sie manuell rDNS über das Linux-Terminal nachschlagen. Es wird hauptsächlich zum Überprüfen und Lösen von DNS-Problemen verwendet. Der Host-Befehl konvertiert IP-Adressen in Hostnamen und umgekehrt.

Der nslookup-Befehl ist das am weitesten verbreitete Netzwerkverwaltungstool. Es verwendet interaktiven oder nicht-interaktiven Modus, um Domainnamen-Server abzufragen. Der interaktive Modus ermöglicht es Ihnen, Host- und Domaininformationen zu finden und anzuzeigen, während der nicht-interaktive Modus nur die angeforderten Details zeigt.

Profi-Tipp: Wie bereits erwähnt, können Sie auch DNS-Checker oder Lookup-Tools wie Valimail, MXToolbox und EasyDMARC verwenden, um Informationen hinter einer IP-Adresse nachzuschlagen.

Wann man den Reverse-Lookup-Befehl verwenden sollte

IT-Abteilungen verwenden Reverse-Lookup, um Website-Besucher zu verfolgen, Spam-E-Mails zu filtern und Internetprotokolle zu beheben, um nur einige Anwendungen zu nennen.

  • Spam-E-Mail-Filterung: E-Mail-Server können nicht feststellen, ob eine E-Mail legitim oder Spam ist, nur indem sie die IP-Adresse betrachten, daher ist es wichtig zu überprüfen, ob eine E-Mail-Nachricht von einem gültigen externen Server stammt. Ein rDNS-Check hilft, zwischen legitimen Mail-Servern und Dial-up-Benutzern oder dynamisch zugewiesenen IP-Adressen zu unterscheiden. Mail-Server lehnen normalerweise E-Mails von Servern ab, die keine Reverse-Lookups unterstützen.
  • Website-Besucher-Tracking: Business-to-Business (B2B)-Unternehmen verwenden Reverse-Lookup-Tools, um Hostnamen von IP-Adressen zu entdecken, die von Website-Besuchsprotokollen erfasst wurden. Diese Hostnamen bieten Unternehmen ein vollständiges Bild davon, wer ihre Website besucht, was Lead-Generierungsbemühungen unterstützt.
  • Fehlerbehebung: IT-Teams beheben Netzwerk- und Internetprotokolle mit Reverse-DNS. Dadurch können sie Probleme im Zusammenhang mit Unternehmensverwaltungssystemen, Netzwerksicherungssystemen und Simple Mail Transfer Protocol (SMTP)-Servern besser lösen.
  • Systemprotokollierung: Systemüberwachungstools erhalten normalerweise Einträge mit gerätespezifischen IP-Adressen. Dann verwenden sie Reverse-DNS-Lookup, um die Domainnamen im Protokoll zu finden und zu schreiben.
  • Whitelisting: Systemadministratoren müssen manchmal E-Mail-IDs, Domainnamen und IP-Adressen manuell zulassen, um zu verhindern, dass wichtige E-Mails versehentlich im Junk-Ordner landen. Dazu verwenden sie forward-confirmed rDNS (FCrDNS), einen Netzwerkparameter zum Abgleichen von Vorwärts- und Reverse-DNS. Es ist erwähnenswert, dass Spammer, die gefälschte Domain-Einträge verwenden, keine Vorwärtsvalidierung erreichen können.

Vorteile von Reverse-DNS-Lookup

Forward-Lookup ist in der DNS-Auflösung häufiger, da es einfacher ist, Domainnamen in IP-Adressen zu übersetzen. Reverse-DNS-Lookup ist jedoch die beste Wahl für Organisationen, die die E-Mail-Zustellbarkeit verbessern und den Web-Traffic de-anonymisieren möchten.

  • E-Mail-Zustellbarkeit: E-Mail-Server verlassen sich auf Reverse-Lookup-Tools, um zu überprüfen, dass E-Mails von bestimmten Servern für bestimmte Domains stammen. Reverse-Lookup hilft E-Mail-Vermarktern und IT-Teams, Nachrichten (oft Spam) von Servern ohne Reverse-DNS-Einträge abzulehnen.
  • Web-Traffic-Analyse: IT-Teams erfassen oft die IP-Adressen der Besucher anstelle von Domainnamen in Protokolldateien. Sie können Domainnamen aus diesen IP-Adressen finden, indem sie einen Reverse-Lookup durchführen. Dadurch können Unternehmen den Traffic besser analysieren, Marketingbemühungen verstärken und neue Möglichkeiten finden.
  • Cyberkriminalitätsuntersuchung: Geheimdienstanalysten und Cyberkriminalitäts-Ermittler verwenden Reverse-DNS-Tools und DNS-Sicherheitslösungen, um potenzielle Bedrohungen und internetweite Massenscanner zu erkennen. Reverse-DNS hilft ihnen, die Urheber dieser Scanning- oder Malware-Verbreitungsaktivitäten zu identifizieren.

Top Reverse-DNS-Lookup-Tools

Die folgenden Lösungen verwenden IP-Adressen, um gerätespezifische Geolokalisierungsdaten bereitzustellen und Informationen aus Domain-Datenbanken zu finden.

 

  1. ipstack
  2. IPinfo.io
  3. apiip
  4. Geo Targetly
  5. IPBase

*Dies sind die fünf führenden IP-Adress-Intelligenz-Tools basierend auf G2-Daten, die im November 2024 gesammelt wurden.

Click to chat with G2s Monty-AI-Oct-11-2024-05-58-54-5154-AM

Reverse DNS = kritisches DNS

Viele Website-Besitzer betrachten Reverse-DNS nicht als so kritisch wie das klassische DNS. Sie vernachlässigen es, weil Besucher eine Website immer noch besuchen können, die keine Reverse-DNS-Einträge hat, aber es wird kompliziert, wenn sie versuchen, E-Mails zu senden. Die meisten E-Mail-Server lehnen Mails von Servern ohne Reverse-DNS-Einträge ab und kennzeichnen sie als Spam. Deshalb ist es am besten, Ihren Internetdienstanbieter (ISP) zu bitten, rDNS zu aktivieren.

Reverse-DNS-Checks sind auch notwendig, um den Web-Traffic zu de-anonymisieren, Internetprotokolle zu beheben und IP-Adressen zu protokollieren. Ohne sie könnten Sie Schwierigkeiten haben, Spammer fernzuhalten oder sogar zu verstehen, wer Ihre Website besucht.

Suchen Sie nach sicheren DNS-Lösungen, um den Traffic über das Web, Apps und Netzwerke zu steuern? Schauen Sie sich die Top Managed-DNS-Anbieter an, um loszulegen.

Dieser Artikel wurde ursprünglich 2023 veröffentlicht. Er wurde mit neuen Informationen aktualisiert.

Sudipto Paul
SP

Sudipto Paul

Sudipto Paul is an SEO content manager at G2. He’s been in SaaS content marketing for over five years, focusing on growing organic traffic through smart, data-driven SEO strategies. He holds an MBA from Liverpool John Moores University. You can find him on LinkedIn and say hi!

Weitere G2-Artikel erkunden

Hoch bewertete App zur Verwaltung digitaler Assets
Beste Buchhaltungsverwaltungs-App zur Synchronisierung mit Bankkonten
Beste Preisgestaltungssoftware für Dienstleistungsunternehmen
Die am meisten empfohlenen Intranet-Plattformen für große Unternehmen