Was ist Reverse DNS?
Reverse-DNS ist eine Suchmethode im Domain Name System, mit der der Host einer IP-Adresse bestimmt wird. Die Reverse-DNS-Suche ist das Gegenteil der Forward-DNS-Suche, bei der die IP-Adresse aus einem Domainnamen bestimmt wird.
Wie funktioniert Reverse-DNS-Lookup?
Reverse-DNS (rDNS) funktioniert, indem eine IP-Adresse in den zugehörigen Domainnamen übersetzt wird. Wenn eine Reverse-DNS-Lookup initiiert wird, formatiert das System die IP-Adresse in umgekehrter Reihenfolge und fügt sie mit der Domain in-addr.arpa für IPv4-Adressen (oder ip6.arpa für IPv6) an. Die Abfrage wird an einen DNS-Resolver gesendet, der dann den entsprechenden DNS-Server auf einen entsprechenden PTR-Eintrag (Pointer Record) überprüft. Wenn ein PTR-Eintrag vorhanden ist, gibt der DNS-Server den zugehörigen Domainnamen zurück. Wenn nicht, zeigt er an, dass die Suche fehlgeschlagen ist. Dieser Prozess wird häufig für Zwecke wie Spam-Filterung, Netzwerk-Fehlerbehebung und Überprüfung der Legitimität von E-Mail-Absendern verwendet.
Warum ist ein Reverse-DNS-Lookup nützlich?
Eine Reverse-DNS-Lookup ist nützlich, weil sie die Zuordnung einer IP-Adresse zu einem Hostnamen ermöglicht. Dies ist das Gegenteil einer normalen DNS-Abfrage, die einen Hostnamen in eine IP-Adresse umwandelt. Viele Mailserver nutzen zum Beispiel Reverse DNS, um zu prüfen, ob eine IP-Adresse einem legitimen Hostnamen zugeordnet ist. Fehlt ein Reverse-DNS-Eintrag oder ist er verdächtig, kann dies ein Zeichen für Spam oder gefälschte E-Mails sein.
Reverse-DNS-Lookup-Beispiele
Hier findest du ein paar Beispiele für Reverse-DNS-Lookup:
Beispiel 1
Eingabe „nslookup” für Windows und Linux → nslookup 8.8.8.8
Ergebnis →
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: dns.google
Address: 8.8.8.8
Beispiel 2
Eingabe „dig“ für MacOS und Linux → dig -x 8.8.8.8
Ergebnis →
; <<>> DiG 9.16.1-Ubuntu <<>> -x 8.8.8.8
;; ANSWER SECTION:
8.8.8.8.in-addr.arpa. 86400 IN PTR dns.google.
Beispiel 3
Eingabe „host“ für MacOS und Linux → host 8.8.8.8
Ergebnis → 8.8.8.8.in-addr.arpa domain name pointer dns.google.
Wie man eine Reverse-DNS-Lookup durchführt?
Bei einer Reverse-DNS-Lookup (rDNS) wird der PTR-Eintrag (Pointer Record) einer IP-Adresse abgefragt, um den zugehörigen Hostnamen zu ermitteln:
Verwendung von Befehlszeilen-Tools
- Unter Windows die Eingabeaufforderung (cmd) öffnen und „nslookup“ verwenden.
- Unter Linux/macOS Terminal öffnen und „dig“ oder „host“ verwenden.
Abfrage des DNS-Servers
- Die IP-Adresse wird in eine Reverse-DNS-Domain unter .in-addr.arpa (IPv4) oder .ip6.arpa (IPv6) umgewandelt.
- Beispiel:
- IP: 8.8.8.8 → Reverse-DNS-Abfrage: 8.8.8.8.in-addr.arpa
- Der DNS-Server prüft, ob ein PTR-Eintrag vorhanden ist.
Interpretation des Ergebnisses
- Wenn ein PTR-Eintrag vorhanden ist, wird der Hostname (z. B. dns.google) zurückgegeben.
- Wenn kein PTR-Eintrag vorhanden ist, wird ein Fehler oder „NXDOMAIN“ (nicht vorhandene Website) angezeigt.
