Infos Home | Impressum | Original Artikel & Autoren Liste

Reverse Domäne

In den allermeisten Fällen wird DNS verwendet, um zu einem Namen die zugehörige IP-Adresse zu ermitteln. Es gibt aber auch die umgekehrte Situation, bei der zu einer vorgegebenen IP-Adresse der Name benötigt wird. DNS-Anfragen, bei denen zu einer IP-Adresse der Name ermittelt werden soll, werden als inverse Anfragen¹ (auch: inverse Requests) bezeichnet.

Da es extrem zeitaufwändig wäre, bei einer inversen Anfrage den gesamten Domänen-Baum nach der gewünschten IP-Adresse zu durchsuchen (es ist ja nicht bekannt, in welchem Ast sich der gesuchte Eintrag befindet), wurde eine eigenständige Domäne für inverse Zugriffe gebildet, die IN-ADDR.ARPA-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IP-Adresse erforderlich sind.

Die unmittelbaren Subdomänen von IN-ADDR.ARPA. haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IP-Adresse. (Beispiele: 10.in-addr.arpa. oder 193.in-addr.arpa.).

Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IP-Adresse (Beispiel: 17.171.in-addr.arpa. enthält die IP-Adressen 171.17.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 155.39.194.in-addr.arpa. enthält alle bekannten IP-Adressen des Netzes 194.39.155.0/24 - also z.B. 194.39.155.69).

Wie aus den Beispielen ersichtlich, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein schrittweises Verfeinern des reversen Adressraums. So kann beispielsweise das Netz 171.17.0.0/16 zunächst durch die reverse Domäne 17.171.in-addr.arpa. repräsentiert werden. Alle neu vergebenen IP-Adressen aus diesem Segment werden dort eingetragen. Zu einem späteren Zeitpunkt können Subdomänen angelegt werden (z.B. 11.17.171.in-addr.arpa.). Inverse Anfragen zu IP-Adressen, für die keine Subdomänen existieren, werden dabei weiterhin über die globalen Domänen aufgelöst.

Reverse Domänen funktionieren genauso wie normale. Das gilt im wesentlichen auch für die entsprechenden Zonendateien (siehe: Zone). Am Anfang einer reversen Domäne zugeordneten Zonendatei steht ein SOA Resource Record gefolgt von einem oder mehreren NS Resource Records. Als weitere RR-Typen sind aber nur noch PTR-RRs zulässig. Bei einem PTR-RR steht links eine IP-Adresse und rechts ein Name - im Gegensatz zum A-RR, wo links ein Name und rechts eine IP-Adresse steht.

Beispiel:

     1.11.17.171.in-addr.arpa.  1285   IN  PTR   server1.example.com.

Der korrespondierende Eintrag der Domäne example.com sieht dann folgendermaßen aus:

     server1.example.com.       1800   IN  A     171.17.11.1

1) Anmerkung zum Sprachgebrauch: reverse bezieht sich auf die Tatsache, dass die Komponenten einer IP-Adresse in umgekehrter Reihenfolge in der in-addr.arpa-Domäne abliegen. inverse bezieht sich auf den DNS-Zugriff: Es wird die umgekehrte Information angefordert - ein Name und nicht wie üblich eine IP-Adresse.

Der Ursprungsartikel stammt von der deutschsprachigen Wiki pedia (siehe oben: "Original Artikel & Autoren Liste").
Der Text steht unter der GNU Freie Dokumentation Lizenz.