Reverse Domäne
aus Wikipedia, der freien Enzyklopädie
In den meisten Fällen wird DNS verwendet, um zu einem Domain-Namen die zugehörige IP-Adresse zu ermitteln. Es gibt aber auch die umgekehrte Situation, bei der zu einer vorgegebenen IP-Adresse der Name benötigt wird. DNS-Anfragen, bei denen zu einer IP-Adresse der Name ermittelt werden soll, werden als inverse Anfragen1) (auch: inverse Requests oder reverse lookup) bezeichnet.
Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IP-Adresse zu durchsuchen (es ist ja nicht bekannt, in welchem Ast sich der gesuchte Eintrag befindet), wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die in-addr.arpa-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IP-Adresse erforderlich sind.
Die unmittelbaren Subdomänen von in-addr.arpa haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IP-Adresse. (Beispiele: 10.in-addr.arpa oder 193.in-addr.arpa).
Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IP-Adresse (Beispiel: 17.171.in-addr.arpa. enthält die IP-Adressen 171.17.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 155.39.194.in-addr.arpa enthält alle bekannten IP-Adressen des Netzes 194.39.155.0/24 - also z. B. 194.39.155.69).
Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. So kann beispielsweise das Netz 171.17.0.0/16 zunächst durch die reverse Domäne 17.171.in-addr.arpa. repräsentiert werden. Alle neu vergebenen IP-Adressen aus diesem Segment werden dort eingetragen. Zu einem späteren Zeitpunkt können Subdomänen angelegt werden (z. B. 11.17.171.in-addr.arpa). Inverse Anfragen zu IP-Adressen, für die keine Subdomänen existieren, werden dabei weiterhin über die globalen Domänen aufgelöst.
Reverse Domänen funktionieren genauso wie normale. Das gilt im wesentlichen auch für die entsprechenden Zonendateien (siehe: Zone). Am Anfang einer reversen Domäne zugeordneten Zonendatei steht ein SOA Resource Record gefolgt von einem oder mehreren NS Resource Records. Als weitere RR-Typen sind aber nur noch PTR Resource Records zulässig. Bei einem PTR-RR steht links eine IP-Adresse und rechts ein Name – im Gegensatz zum A Resource Record, wo links ein Name und rechts eine IP-Adresse steht.
Beispiel:
1.11.17.171.in-addr.arpa. 1285 IN PTR server1.example.com.
Der korrespondierende Eintrag der Domäne example.com sieht dann folgendermaßen aus:
server1.example.com. 1800 IN A 171.17.11.1
1) Anmerkung zum Sprachgebrauch: reverse bezieht sich auf die Tatsache, dass die Komponenten einer IP-Adresse in umgekehrter Reihenfolge in der in-addr.arpa-Domäne abliegen. inverse bezieht sich auf den DNS-Zugriff: Es wird die umgekehrte Information angefordert - ein Name und nicht wie üblich eine IP-Adresse.