Introducing G2.ai, the future of software buying.Try now
Categoria de Segurança de Rede

Pesquisa de DNS Reverso: O que é, como encontrar um e usos

15 de Novembro de 2024
Sudipto Paul
SP
por Sudipto Paul

Neste post

Neste post

Sites são ótimos para uma presença online, mas também podem ser sua arma secreta de marketing quando se trata de aprender sobre seus visitantes.

Seu site provavelmente recebe um tráfego decente, quer você venda produtos ou serviços, mas apenas alguns desses visitantes são tomadores de decisão procurando comprar. E se você pudesse descobrir de quais domínios esses potenciais clientes vêm?

Você absolutamente pode, porque seu site armazena os endereços de protocolo de internet (IP) dos visitantes, e com a pesquisa de sistema de nomes de domínio reverso (DNS), você pode consultar esses endereços IP para hosts de internet ou nomes de domínio. As empresas geralmente usam software de inteligência de endereço IP para identificar endereços IP de visitantes e desanonimizar o tráfego da web.

A pesquisa de DNS reverso também ajuda com a segurança e gestão de rede. Equipes de TI e administradores de sistema rastreiam endereços IP para identificar sites maliciosos e solucionar problemas de rede. Você também pode usar DNS reverso para lista de permissões de endereços de e-mail, o que impede que e-mails importantes sejam marcados como spam.

O que é pesquisa de DNS reverso?

Uma pesquisa de DNS reverso ou pesquisa de IP reverso é uma técnica de consulta DNS para encontrar o nome de domínio ou host de internet associado a um endereço IP. Este tipo de solicitação de pesquisa DNS é o oposto de uma pesquisa DNS direta, que encontra um endereço IP a partir de um nome de domínio.

O processo de pesquisa de DNS reverso envolve a resolução reversa de um endereço IP usando tabelas de registradores e registros de ponteiro (PTR) do registro de nomes de domínio. É por isso que também é conhecido como resolução de DNS reverso (rDNS).

A internet armazena entradas de DNS reverso ou registros PTR na área de parâmetros de endereço e roteamento (ARPA), comumente conhecida como domínio de nível superior .arpa. O formato de um registro DNS varia dependendo se é um registro A de IPv4 ou um registro AAAA de IPv6. Consultas de endereço IP de pesquisa reversa podem ser realizadas usando ferramentas de linha de comando como dig, que permite uma pesquisa reversa de registros PTR.

Registros "A" vivem no subdomínio .in-addr.arpa, enquanto registros "AAAA" estão em .ip6.arpa. Além disso, para casos de uso específicos, uma pesquisa de URL reversa pode ajudar a identificar o endereço IP associado a um determinado domínio.

Exemplos de registros DNS IPv4 e IPv6

Endereço IPv4:
Um registro DNS para o endereço IPv4 193.1.3.2 é 3.2.1.193.in-addr.arpa.

Endereço IPv6:
Um registro DNS reverso para o endereço IPv6 2001:3f00:1:: é 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.f.3.2.0.0.1.ip6.arpa.

Como funciona a pesquisa de DNS reverso?

Uma pesquisa de DNS reverso consulta um servidor DNS para registros de ponteiro de nome de domínio que contêm a lista de endereços IP e nomes de domínio correspondentes. Quando um registro PTR está no servidor, a consulta retorna o nome do host associado ao endereço IP. A pesquisa de DNS reverso não pode fornecer o nome de domínio quando não há um registro PTR no servidor.

Sintaxe PTR: (nome)(ttl)(classe)(tipo)(rdata)

Abaixo está uma análise dos diferentes campos de sintaxe:

  • Nome representa o endereço IP dado.
  • Tempo de vida (TTL) denota a data de expiração do registro DNS.
  • Classe refere-se à classe DNS, um namespace independente que categoriza tipos de dados dentro do sistema DNS e pode definir entradas de zona DNS reversa.
  • rData contém o nome do host ou nome de domínio.

Por exemplo, um domínio com um endereço IP de 194.0.1.2 armazena as informações do registro PTR sob o domínio 2.1.0.194.in-addr.arpa. O Ipv6, a versão mais recente do protocolo de internet, usa .ip6.arpa em vez de .in-addr.arpa. Registros PTR seguem uma estrutura semelhante aos registros DNS.

Como os servidores de e-mail usam DNS reverso?

Servidores de e-mail usam as informações de DNS reverso para verificar o domínio de origem de uma mensagem em relação ao endereço IP. É por isso que muitos e-mails recebidos de endereços IP sem DNS reverso são rejeitados. Empresas que gerenciam seus servidores de e-mail devem configurar DNS reverso para os endereços IP que enviam e-mails de saída.

Quer aprender mais sobre Software de Segurança de Rede? Explore os produtos de Segurança de Rede.

Como fazer uma pesquisa de DNS reverso

Você pode realizar uma consulta de DNS reverso usando o Prompt de Comando do Windows, terminal Linux e ferramentas de pesquisa de DNS reverso.

Pesquisa de DNS reverso usando Windows

Usuários do Windows 10 ou versões anteriores devem executar o comando nslookup no prompt de comando para realizar a pesquisa rDNS e encontrar registros DNS reversos em um servidor Windows. Não é apenas um comando de pesquisa de DNS reverso—é uma ferramenta de consulta DNS versátil que pode realizar pesquisas diretas e reversas.

Abrindo o menu Iniciar no Windows. Use a barra de pesquisa para encontrar o prompt de comando. Digite nslookup seguido pelo endereço IP e execute o comando. Você deve ser capaz de ver os registros A de um domínio, os registros de início de autoridade (SOA) e os registros de servidor de nomes (NS).

Pesquisa de DNS reverso usando Linux

Usuários de sistemas Linux podem realizar a pesquisa de IP reverso usando os comandos dig, host ou nslookup.

O comando de pesquisa de informações de domínio ou comando dig retorna servidores de nomes enquanto você consulta manualmente o rDNS através do terminal Linux. É usado principalmente para verificar e resolver problemas de DNS. O comando host converte endereços IP em nomes de host e vice-versa.

O comando nslookup é a ferramenta de administração de rede mais amplamente utilizada. Ele usa modo interativo ou não interativo para consultar servidores de nomes de domínio. O modo interativo permite encontrar e imprimir informações de host e domínio, enquanto o modo não interativo mostra apenas os detalhes solicitados.

Dica profissional: Como mencionado, você também pode usar verificadores de DNS ou ferramentas de pesquisa como Valimail, MXToolbox e EasyDMARC para procurar informações por trás de um endereço IP.

Quando usar o comando de pesquisa reversa

Departamentos de TI usam a pesquisa reversa para rastrear visitantes de sites, filtrar e-mails de spam e solucionar problemas de protocolos de internet, apenas para citar algumas aplicações.

  • Filtragem de e-mails de spam: Servidores de e-mail não conseguem dizer se um e-mail é legítimo ou spam apenas olhando para seu endereço IP, então é essencial verificar se uma mensagem de e-mail é de um servidor externo válido. Uma verificação de rDNS ajuda a diferenciar entre servidores de e-mail legítimos e usuários de discagem ou endereços IP atribuídos dinamicamente. Servidores de e-mail geralmente rejeitam e-mails de servidores que não suportam pesquisas reversas.
  • Rastreamento de visitantes do site: Empresas business-to-business (B2B) usam ferramentas de pesquisa reversa para descobrir nomes de host de endereços IP capturados por logs de visita ao site. Esses nomes de host oferecem às empresas uma visão completa de quem visita seu site, o que apoia os esforços de geração de leads.
  • Solução de problemas: Equipes de TI solucionam problemas de rede e protocolo de internet com DNS reverso. Como resultado, eles são mais capazes de resolver problemas relacionados a sistemas de gestão empresarial, sistemas de backup de rede e servidores de protocolo de transferência de correio simples (SMTP).
  • Registro de sistema: Ferramentas de monitoramento de sistema geralmente recebem entradas com endereços IP específicos de dispositivos. Em seguida, usam a pesquisa de DNS reverso para encontrar e escrever os nomes de domínio no log.
  • Lista de permissões: Administradores de sistema às vezes precisam permitir manualmente IDs de e-mail, nomes de domínio e endereços IP para evitar que e-mails importantes acabem acidentalmente na pasta de lixo eletrônico. Para fazer isso, eles usam rDNS confirmado por encaminhamento (FCrDNS), um parâmetro de rede para correspondência de DNS direto e reverso. Vale a pena notar que spammers usando registros de domínio falsificados não conseguem alcançar a validação de encaminhamento.

Benefícios da pesquisa de DNS reverso

A pesquisa direta é mais comum na resolução de DNS porque é mais simples traduzir nomes de domínio para endereços IP. No entanto, a pesquisa de DNS reverso é a melhor aposta para organizações que desejam aumentar a entregabilidade de e-mails e desanonimizar o tráfego da web.

  • Entregabilidade de e-mails: Servidores de e-mail confiam em ferramentas de pesquisa reversa para verificar se os e-mails se originam de servidores designados para domínios específicos. A pesquisa reversa ajuda os profissionais de marketing por e-mail e equipes de TI a rejeitar mensagens (geralmente spam) de servidores sem registros de DNS reverso.
  • Análise de tráfego da web: Equipes de TI frequentemente capturam endereços IP dos visitantes em vez de nomes de domínio em arquivos de log. Eles podem encontrar nomes de domínio a partir desses endereços IP fazendo uma pesquisa reversa. Como resultado, as empresas podem analisar melhor as tendências de tráfego, aumentar os esforços de marketing e encontrar novas oportunidades.
  • Investigação de crimes cibernéticos: Analistas de inteligência e investigadores de crimes cibernéticos usam ferramentas de DNS reverso e soluções de segurança DNS para identificar ameaças potenciais e scanners em massa na internet. O DNS reverso os ajuda a identificar os autores dessas atividades de escaneamento ou disseminação de malware.

Principais ferramentas de pesquisa de DNS reverso

As seguintes soluções usam endereços IP para fornecer dados de geolocalização específicos de dispositivos e encontrar informações em bancos de dados de domínio.

 

  1. ipstack
  2. IPinfo.io
  3. apiip
  4. Geo Targetly
  5. IPBase

*Estas são as cinco principais ferramentas de inteligência de endereço IP com base em dados da G2 coletados em novembro de 2024.

Click to chat with G2s Monty-AI-Oct-11-2024-05-58-54-5154-AM

DNS reverso = DNS crítico

Muitos proprietários de sites não consideram o DNS reverso tão crítico quanto o DNS clássico. Eles o negligenciam porque os visitantes ainda podem acessar um site que não possui registros de DNS reverso, mas as coisas ficam complicadas quando tentam enviar e-mails. A maioria dos servidores de e-mail rejeita mensagens de servidores sem entradas de DNS reverso e as rotula como spam. É por isso que é melhor pedir ao seu provedor de serviços de internet (ISP) para habilitar o rDNS.

Verificações de DNS reverso também são necessárias para desanonimizar o tráfego da web, solucionar problemas de protocolos de internet e registrar endereços IP. Sem elas, você pode enfrentar dificuldades para manter spammers afastados ou até mesmo entender quem visita seu site.

Procurando soluções de DNS seguras para impulsionar o tráfego na web, aplicativos e redes? Confira os principais provedores de DNS gerenciado para começar.

Este artigo foi publicado originalmente em 2023. Foi atualizado com novas informações.

Sudipto Paul
SP

Sudipto Paul

Sudipto Paul is an SEO content manager at G2. He’s been in SaaS content marketing for over five years, focusing on growing organic traffic through smart, data-driven SEO strategies. He holds an MBA from Liverpool John Moores University. You can find him on LinkedIn and say hi!

Explore mais artigos da G2

Software MDR fácil de usar para empresas não tecnológicas
Loja SAP com melhor classificação para aplicativos de serviço eficientes
melhor software de sucesso do cliente
Melhor solução para automatizar a compensação de vendas