Was ist ein Reverse Lookup DNS und wie verwendet man dig dafür?
- Einführung in den Reverse Lookup DNS
- Die Rolle von PTR-Einträgen im Reverse DNS
- Wie funktioniert der Reverse Lookup mit dem Tool dig?
- Praktische Anwendung und Interpretation der Ergebnisse
- Fazit
Einführung in den Reverse Lookup DNS
Der Reverse Lookup DNS ist ein Verfahren, mit dem aus einer IP-Adresse der zugehörige Domainname ermittelt wird. Im Gegensatz zum normalen DNS-Lookup, bei dem man von einem Domainnamen auf die zugehörige IP-Adresse schließt, läuft der Reverse Lookup genau andersherum ab. Diese Technik wird häufig verwendet, um zu überprüfen, welcher Hostname hinter einer bestimmten IP-Adresse steckt, beispielsweise aus Sicherheitsgründen oder zur Fehlersuche im Netzwerk.
Die Rolle von PTR-Einträgen im Reverse DNS
Damit ein Reverse Lookup funktionieren kann, muss im DNS ein sogenannter PTR-Eintrag (Pointer Record) existieren. Dieser zeigt von einer IP-Adresse auf einen Hostnamen. Für IPv4-Adressen erfolgt die Suche im speziellen "in-addr.arpa"-Bereich des DNS, und bei IPv6-Adressen nutzt man den Bereich "ip6.arpa". Nur wenn diese PTR-Records gepflegt sind, kann man über den Reverse Lookup zuverlässig auf den zugehörigen Hostnamen schließen.
Wie funktioniert der Reverse Lookup mit dem Tool dig?
Das Kommandozeilenprogramm dig (Domain Information Groper) ist ein vielseitiges Werkzeug zur Abfrage von DNS-Informationen. Für den Reverse Lookup einer IP-Adresse gibt man diese meist in umgekehrter Reihenfolge mit dem passenden Suffix ein und fragt den PTR-Eintrag ab.
Beispiel: Für die IPv4-Adresse 8.8.8.8 wird die Anfrage an 8.8.8.8.in-addr.arpa gesendet. Das entsprechende dig-Kommando lautet:
dig -x 8.8.8.8
Der Parameter -x steht explizit für Reverse Lookup und sorgt dafür, dass dig die IP-Adresse korrekt in den PTR-Record-Bereich übersetzt. Als Antwort erhält man dann den Hostnamen, der der IP-Adresse zugeordnet ist, sofern ein PTR-Record existiert.
Praktische Anwendung und Interpretation der Ergebnisse
Nach Ausführung des Kommandos zeigt dig unter anderem den "ANSWER SECTION"-Block an, in dem der PTR-Eintrag aufgelistet ist. Dieser enthält den Hostnamen, der zu der IP-Adresse gehört. Fehlt dieser Eintrag, kann der Reverse Lookup nicht erfolgreich sein. Dies ist nicht ungewöhnlich, da nicht alle IP-Adressen mit PTR-Einträgen versehen sind.
Fazit
Der Reverse Lookup DNS ist ein wichtiges Werkzeug zur Ermittlung von Hostnamen aus IP-Adressen. Mit dem Tool dig kann dieser Lookup einfach durchgeführt werden, indem man das -x-Flag verwendet. Voraussetzung für erfolgreiche Abfragen sind gepflegte PTR-Einträge im DNS, die eine Rückwärtsauflösung ermöglichen. So lässt sich mit dig schnell und zuverlässig feststellen, welcher Domainname hinter einer IP-Adresse steht.