Le Domain Name System (DNS) fait partie des instances d’Internet les plus importantes. À vrai dire, sans le DNS et sa gestion des noms de serveurs, il serait bien plus compliqué d’utiliser le réseau mondial. Ce système de répertoires hiérarchisés est en effet responsable d’administrer les adresses des projets sur la Toile : lorsque l’on enregistre un site Web sur le DNS, le système crée une entrée contenant à la fois le nom de domaine, plus facilement lisible pour les humains, et l’adresse IP numérique associée. Ainsi, dans l’explorateur, nous pouvons nous contenter de taper une adresse d’usage, comme exemple.fr, pour atteindre le site correspondant : en arrière-plan, le serveur DNS traduit automatiquement le nom de domaine avec l’adresse IP correspondante.
Dans certains cas, il peut s’avérer utile d’emprunter le chemin inverse, à savoir de retourner le nom de domaine, et plus précisément le nom d’hôte d’une adresse IP. Dans cet article, nous donnons les clés pour comprendre la dénomination exacte et le fonctionnement de cette procédure, le DNS inversé, aussi connu sous le nom Reverse DNS (rDNS) ou Reverse DNS Lookup.
Le terme Reverse DNS (rDNS), ou Reverse DNS Lookup, désigne une requête DNS permettant de retourner le nom de domaine et le nom d’hôte d’une adresse IP. La seule condition, c’est que l’adresse Internet à retourner dispose d’un PTR-Record (enregistrement « Pointer »), qui pointe le nom et permet ainsi une requête dite « inversée » dans le Domain Name System. L’organisation de ces entrées, que l’on retrouve dans l’espace de nom du site (domaine), est de la responsabilité des différents fournisseurs Internet. Les modifications de l’enregistrement Pointer sont donc exclusivement possibles avec l’accord du fournisseur.
Tout comme d’autres requêtes standard, le Reverse DNS retourne non seulement le nom recherché associé à une adresse IP, mais aussi plusieurs informations supplémentaires. Cette recherche vous informe donc sur le nom d’hôte, la position géographique de l’adresse IP et son fournisseur d’accès Internet actuel. En revanche, ces informations ne sont pas d’une grande valeur pour analyser un utilisateur privé : le nom usuel automatiquement généré pour l’adresse IP de l’utilisateur ne fournit aucune donnée personnelle qui soit utile à des fins marketing. Les données de localisation de l’utilisateur peuvent avoir une valeur commerciale, car elles permettent de tirer des conclusions concernant certains marchés cibles convoités.
Les informations obtenues avec un Reverse DNS Lookup sont essentiellement utiles pour le Marketing B2B : la plupart des entreprises disposent d’une adresse IP qui leur est propre et que l’on peut souvent reconstruire correctement lorsqu’une entreprise particulière profite de votre offre Internet.
La requête Reverse DNS est souvent utilisée pour l’envoi et la transmission d’e-mails : de nombreux serveurs Email appliquent cette technique pour vérifier que les messages reçus ne proviennent pas d’un serveur envoyant des spams. Les enregistrements PTR de chaque serveur d’expédition sont contrôlés. Si le nom de domaine de l’Email ne correspond pas à l’adresse de l’expéditeur, ou s’il n’existe pas d’entrée Reverse DNS, le message est marqué comme spam.
Si vous disposez de l’adresse IP d’un appareil ou d’un serveur Internet, la procédure Reverse DNS Lookup serait particulièrement longue s’il fallait rechercher cette adresse IP dans l’ensemble du Domain Name System. Pour cette raison, la requête de DNS inversé est configurée avec un domaine propre en in-addr.arpa (pour les adresses IPV4) ou ip6.arpa (pour les adresses IPV6), avec trois sous-domaines, permettant la résolution de l’adresse en maximum trois étapes. Les sous-domaines respectent la division suivante :
Chacun des composants de l’adresse IP est placé dans l’ordre inverse, en commençant à gauche du nom de domaine principal. Par exemple, pour toutes les adresses IPv4 de l’espace d’adressage 192.0.2.x, les sous domaines rDNS du troisième niveau s’écrivent de la manière suivante :
2.0.192.in-addr.arpaLes adresses IPv6 disposent de leurs propres domaines Reverse DNS et d’un système supplémentaire: pour obtenir le nom d’hôte d’une adresse de ce nouveau type, il est également nécessaire de ne pas utiliser le format habituel (blocs 8-bits séparés par un symbole deux points), mais bien tous les nombres et lettres, un par un (zéros compris) et séparés par un point.
Le moyen le plus simple d’illustrer le fonctionnement d’un domaine Reverse DNS reste de s’appuyer sur un court exemple. La requête concernant l’adresse IPv4 217.160.0.128 doit être rédigée comme suit :
128.0.160.217.in-addr.arpaUne fois la requête lancée à l’aide d’un outil de recherche de DNS inversé, on obtient le résultat suivant :
The hostname for 217.160.86.40 is 217-160-0-128.elastic-ssl.ui-r.com.Le domaine indiqué (elastic-ssl.ui-r.com) est géré par IONOS. Il s’agit d’un site Web de test hébergé sur les serveurs IONOS. De nombreux outils de requête de DNS inversé vous donneront ces informations.
Notre projet en ligne est également accessible via l’adresse IPv6 2001:8d8:100f:f000::2e3, dont la requête rDNS prend la forme suivante :
3.e.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.0.0.1.8.d.8.0.1.0.0.2.ip6.arpaLa plupart des systèmes Linux, Windows et macOS disposent de l’outil nslookup, qui permet d’effectuer les requêtes souhaitées auprès du Domain Name System. Ce programme est capable d’exécuter des requêtes DNS standard et des Reverse DNS Lookups, avec interrogation par défaut du serveur DNS local mis à disposition par le fournisseur d’accès à Internet. Si besoin, le programme peut interroger un autre serveur dont le nom devra être spécifié.
Vous avez également la possibilité d’effectuer une recherche d’adresse par rDNS sur Internet. Un grand nombre d’outils en ligne, inspirés de nslookup, peuvent envoyer des requêtes DNS au serveur directement depuis l’explorateur. Trois solutions se distinguent du lot :
Sans le système de nom de domaine, des utilisateurs du World Wide Web auraient des problèmes graves pour charger les sites Web souhaités. C’est seulement grâce à un tel système que les adresses Internet, qui ne sont autres que des combinaisons de chiffres sous forme de texte, apparaissent. La communication nécessaire pour cela entre le navigateur et le DNS n’est toutefois pas aussi sûre qu’elle...
Pouvoir accéder à votre ordinateur à domicile à partir d’un autre endroit n’est plus compliqué grâce à l’accès à distance. C’est notamment pratique pour pouvoir utiliser votre ordinateur à partir de votre bureau et échanger des fichiers. Cependant, le changement constant des adresses IP du routeur interne rend souvent cet accès compliqué. Les services DynDNS (DDNS) apportent la solution. Nous vous...
Différents systèmes d’exploitation, tels que Windows ou macOS, enregistrent automatiquement les informations sur la résolution des adresses des systèmes et des applications du réseau dans un cache DNS. Le but du cache est d’accélérer le trafic réseau, ce qui est particulièrement important sur Internet. Pourquoi est-il utile de régulièrement vider le cache DNS et comment fonctionne précisément un...
Sans le Système de noms de domaines (DNS), surfer sur Internet serait aujourd’hui inconcevable. Ce système de noms repose à son tour sur les enregistrements DNS. Avec leur structure très simple, ces enregistrements sous forme de fichiers textes ordinaires associent chaque adresse IP à un nom. Les enregistrements DNS, que l’on appelle aussi « enregistrements de ressources », se déclinent en...
Le Domain Name System (DNS) est au départ une invention géniale, qui nous permet de taper tout simplement une adresse URL dans notre navigateur pour arriver sur un site. Il n’est pas nécessaire de taper l’adresse IP du serveur que nous interrogeons. Cette procédure présente cependant un danger : celui du DNS Hijacking. Cette technique permet à un hacker de s’immiscer dans la communication et de...
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
