Introducing G2.ai, the future of software buying.Try now
Catégorie Sécurité Réseau

Recherche DNS inversée : ce que c'est, comment en trouver une et ses utilisations

15 Novembre 2024
Sudipto Paul
SP
par Sudipto Paul

Dans cet article

Dans cet article

Les sites web sont excellents pour une présence en ligne, mais peuvent également être votre arme secrète de marketing lorsqu'il s'agit d'apprendre à connaître vos visiteurs.

Votre site web reçoit probablement un trafic décent, que vous vendiez des produits ou des services, mais seuls certains de ces visiteurs sont des décideurs cherchant à acheter. Et si vous pouviez déterminer de quels domaines proviennent ces clients potentiels ?

Vous le pouvez absolument, car votre site web stocke les adresses de protocole Internet (IP) des visiteurs, et avec la recherche de système de noms de domaine inversé (DNS inversé), vous pouvez interroger ces adresses IP pour obtenir des hôtes Internet ou des noms de domaine. Les entreprises utilisent généralement des logiciels d'intelligence d'adresse IP pour identifier les adresses IP des visiteurs et désanonymiser le trafic web.

La recherche DNS inversée vous aide également avec la sécurité et la gestion du réseau. Les équipes informatiques et les administrateurs système retracent les adresses IP pour repérer les sites malveillants et résoudre les problèmes de réseau. Vous pouvez également utiliser le DNS inversé pour la liste blanche des adresses e-mail, ce qui empêche les e-mails importants d'être marqués comme spam.

Qu'est-ce que la recherche DNS inversée ?

Une recherche DNS inversée ou recherche IP inversée est une technique de requête DNS pour trouver le nom de domaine ou l'hôte Internet associé à une adresse IP. Ce type de requête DNS est l'opposé d'une recherche DNS directe, qui trouve une adresse IP à partir d'un nom de domaine.

Le processus de recherche DNS inversée implique la résolution inversée d'une adresse IP en utilisant des tables de registre et des enregistrements de pointeur (PTR) du registre de noms de domaine. C'est pourquoi on l'appelle aussi résolution DNS inversée (rDNS).

Internet stocke les entrées DNS inversées ou les enregistrements PTR sur la zone de paramètres d'adresse et de routage (ARPA), communément appelée domaine de premier niveau .arpa. Le format d'un enregistrement DNS varie selon qu'il s'agit d'un enregistrement A IPv4 ou d'un enregistrement AAAA IPv6. Les requêtes de recherche IP inversée peuvent être effectuées à l'aide d'outils en ligne de commande comme dig, qui permet une recherche inversée des enregistrements PTR.

Les enregistrements "A" résident sur le sous-domaine .in-addr.arpa, tandis que les enregistrements "AAAA" sont sur .ip6.arpa. De plus, pour des cas d'utilisation spécifiques, une recherche d'URL inversée peut aider à identifier l'adresse IP associée à un domaine donné.

Exemples d'enregistrements DNS IPv4 et IPv6

Adresse IPv4 :
Un enregistrement DNS pour l'adresse IPv4 193.1.3.2 est 3.2.1.193.in-addr.arpa.

Adresse IPv6 :
Un enregistrement DNS inversé pour l'adresse IPv6 2001:3f00:1:: est 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.f.3.2.0.0.1.ip6.arpa.

Comment fonctionne la recherche DNS inversée ?

Une recherche DNS inversée interroge un serveur DNS pour obtenir des enregistrements de pointeur de nom de domaine qui contiennent la liste des adresses IP et des noms de domaine correspondants. Lorsqu'un enregistrement PTR est sur le serveur, la requête renvoie le nom d'hôte associé à l'adresse IP. La recherche DNS inversée ne peut pas fournir le nom de domaine lorsqu'il n'y a pas d'enregistrement PTR sur le serveur.

Syntaxe PTR : (nom)(ttl)(classe)(type)(rdata)

Voici une répartition des différents champs de syntaxe :

  • Nom représente l'adresse IP donnée.
  • Durée de vie (TTL) désigne la date d'expiration de l'enregistrement DNS.
  • Classe se réfère à la classe DNS, un espace de noms indépendant qui catégorise les types de données au sein du système DNS et peut définir des entrées de zone DNS inversée.
  • rData contient le nom d'hôte ou le nom de domaine.

Par exemple, un domaine avec une adresse IP de 194.0.1.2 stocke les informations d'enregistrement PTR sous le domaine 2.1.0.194.in-addr.arpa. IPv6, la dernière version du protocole Internet, utilise .ip6.arpa au lieu de .in-addr.arpa. Les enregistrements PTR suivent une structure similaire aux enregistrements DNS.

Comment les serveurs de messagerie utilisent-ils le DNS inversé ?

Les serveurs de messagerie utilisent les informations DNS inversées pour vérifier le domaine source d'un message par rapport à l'adresse IP. C'est pourquoi tant d'e-mails entrants provenant d'adresses IP sans DNS inversé sont rejetés. Les entreprises gérant leurs serveurs de messagerie doivent configurer le DNS inversé pour les adresses IP qui envoient des e-mails sortants.

Vous voulez en savoir plus sur Logiciel de sécurité réseau ? Découvrez les produits Sécurité Réseau.

Comment effectuer une recherche DNS inversée

Vous pouvez effectuer une requête DNS inversée en utilisant la ligne de commande Windows, le terminal Linux et des outils de recherche DNS inversée.

Recherche DNS inversée avec Windows

Les utilisateurs de Windows 10 ou de versions antérieures doivent exécuter l'invite de commande nslookup pour effectuer une recherche rDNS et trouver des enregistrements DNS inversés sur un serveur Windows. Ce n'est pas uniquement une commande de recherche DNS inversée—c'est un outil de requête DNS polyvalent qui peut effectuer des recherches directes et inversées.

Ouvrez le menu Démarrer dans Windows. Utilisez la barre de recherche pour trouver l'invite de commande. Tapez nslookup suivi de l'adresse IP et exécutez la commande. Vous devriez pouvoir voir les enregistrements A d'un domaine, les enregistrements de début d'autorité (SOA) et les enregistrements de serveur de noms (NS).

Recherche DNS inversée avec Linux

Les utilisateurs de systèmes Linux peuvent effectuer une recherche IP inversée en utilisant les commandes dig, host ou nslookup.

Le Domain Information Groper ou commande dig renvoie les serveurs de noms lorsque vous effectuez manuellement une recherche rDNS via le terminal Linux. Il est principalement utilisé pour vérifier et résoudre les problèmes DNS. La commande host convertit les adresses IP en noms d'hôte et vice versa.

La commande nslookup est l'outil d'administration réseau le plus largement utilisé. Elle utilise le mode interactif ou non interactif pour interroger les serveurs de noms de domaine. Le mode interactif vous permet de trouver et d'imprimer des informations sur les hôtes et les domaines, tandis que le mode non interactif ne montre que les détails demandés.

Astuce pro : Comme mentionné, vous pouvez également utiliser des vérificateurs DNS ou des outils de recherche comme Valimail, MXToolbox, et EasyDMARC pour rechercher des informations derrière une adresse IP.

Quand utiliser la commande de recherche inversée

Les départements informatiques utilisent la recherche inversée pour suivre les visiteurs du site web, filtrer les e-mails indésirables et résoudre les protocoles Internet, pour ne citer que quelques applications.

  • Filtrage des e-mails indésirables : Les serveurs de messagerie ne peuvent pas dire si un e-mail est légitime ou indésirable simplement en regardant son adresse IP, il est donc essentiel de vérifier si un message électronique provient d'un serveur externe valide. Une vérification rDNS aide à différencier les serveurs de messagerie légitimes des utilisateurs de connexion à distance ou des adresses IP attribuées dynamiquement. Les serveurs de messagerie rejettent généralement les e-mails provenant de serveurs qui ne prennent pas en charge les recherches inversées.
  • Suivi des visiteurs du site web : Les entreprises business-to-business (B2B) utilisent des outils de recherche inversée pour découvrir les noms d'hôte des adresses IP capturées par les journaux de visite du site web. Ces noms d'hôte offrent aux entreprises une image complète de qui visite leur site web, ce qui soutient les efforts de génération de leads.
  • Dépannage : Les équipes informatiques dépannent le réseau et le protocole Internet avec le DNS inversé. En conséquence, elles sont mieux à même de résoudre les problèmes liés aux systèmes de gestion d'entreprise, aux systèmes de sauvegarde réseau et aux serveurs de protocole de transfert de courrier simple (SMTP).
  • Journalisation système : Les outils de surveillance système reçoivent généralement des entrées avec des adresses IP spécifiques à l'appareil. Ensuite, ils utilisent la recherche DNS inversée pour trouver et écrire les noms de domaine dans le journal.
  • Liste blanche : Les administrateurs système doivent parfois autoriser manuellement les identifiants de messagerie, les noms de domaine et les adresses IP pour empêcher que des e-mails importants ne se retrouvent accidentellement dans le dossier des indésirables. Pour ce faire, ils utilisent le rDNS confirmé par avance (FCrDNS), un paramètre réseau pour faire correspondre les DNS directs et inversés. Il est à noter que les spammeurs utilisant des enregistrements de domaine falsifiés ne peuvent pas obtenir de validation directe.

Avantages de la recherche DNS inversée

La recherche directe est plus courante dans la résolution DNS car il est plus simple de traduire les noms de domaine en adresses IP. Cependant, la recherche DNS inversée est le meilleur choix pour les organisations qui souhaitent améliorer la délivrabilité des e-mails et désanonymiser le trafic web.

  • Délivrabilité des e-mails : Les serveurs de messagerie s'appuient sur des outils de recherche inversée pour vérifier que les e-mails proviennent de serveurs désignés pour des domaines spécifiques. La recherche inversée aide les marketeurs par e-mail et les équipes informatiques à rejeter les messages (souvent des spams) provenant de serveurs sans enregistrements DNS inversés.
  • Analyse du trafic web : Les équipes informatiques capturent souvent les adresses IP des visiteurs au lieu des noms de domaine dans les fichiers journaux. Elles peuvent trouver des noms de domaine à partir de ces adresses IP en effectuant une recherche inversée. En conséquence, les entreprises peuvent mieux analyser les tendances du trafic, renforcer les efforts de marketing et trouver de nouvelles opportunités.
  • Enquête sur la cybercriminalité : Les analystes du renseignement et les enquêteurs sur la cybercriminalité utilisent des outils de DNS inversé et des solutions de sécurité DNS pour repérer les menaces potentielles et les scanners de masse à l'échelle d'Internet. Le DNS inversé les aide à identifier les auteurs de ces activités de balayage ou de propagation de logiciels malveillants.

Principaux outils de recherche DNS inversée

Les solutions suivantes utilisent des adresses IP pour fournir des données de géolocalisation spécifiques à l'appareil et trouver des informations dans les bases de données de domaine.

 

  1. ipstack
  2. IPinfo.io
  3. apiip
  4. Geo Targetly
  5. IPBase

*Ce sont les cinq principaux outils d'intelligence d'adresse IP selon les données G2 collectées en novembre 2024.

Click to chat with G2s Monty-AI-Oct-11-2024-05-58-54-5154-AM

DNS inversé = DNS critique

De nombreux propriétaires de sites web ne considèrent pas le DNS inversé aussi critique que le DNS classique. Ils le négligent parce que les visiteurs peuvent toujours visiter un site web qui n'a pas d'enregistrements DNS inversés, mais les choses se compliquent lorsqu'ils essaient d'envoyer des e-mails. La plupart des serveurs de messagerie rejettent les courriels provenant de serveurs sans entrées DNS inversées et les étiquettent comme spam. C'est pourquoi il est préférable de demander à votre fournisseur de services Internet (ISP) d'activer le rDNS.

Les vérifications DNS inversées sont également nécessaires pour désanonymiser le trafic web, résoudre les protocoles Internet et enregistrer les adresses IP. Sans elles, vous pourriez rencontrer des difficultés à éloigner les spammeurs ou même à comprendre qui visite votre site web.

Vous cherchez des solutions DNS sécurisées pour alimenter le trafic sur le web, les applications et les réseaux ? Découvrez les principaux fournisseurs de DNS gérés pour commencer.

Cet article a été publié à l'origine en 2023. Il a été mis à jour avec de nouvelles informations.

Sudipto Paul
SP

Sudipto Paul

Sudipto Paul is an SEO content manager at G2. He’s been in SaaS content marketing for over five years, focusing on growing organic traffic through smart, data-driven SEO strategies. He holds an MBA from Liverpool John Moores University. You can find him on LinkedIn and say hi!

Explorer d'autres articles G2

La plateforme de marketing d'influence la plus populaire parmi les startups
Plateformes d'intégration les mieux notées pour les applications logicielles
Logiciel de surveillance de l'infrastructure cloud avec les meilleures critiques
Quel est le principal logiciel pour la stratégie de tarification ?