Qu'est-ce qu'un enregistrement DNS inversé?
Un enregistrement DNS (Domain Name System) inverse est une fonctionnalité de la technologie DNS qui permet à une adresse IP (Internet Protocol) d'être traduite en un nom de domaine. Cela contraste avec l'enregistrement DNS avant plus largement utilisé, qui traduit un domaine lisible par l'homme en une série de nombres compris par les logiciels sur le Web. Des enregistrements séparés sont conservés pour les deux types de recherche et ils ont des utilisations différentes. Les enregistrements DNS inversés peuvent être utilisés à des fins de dépannage du réseau ou de blocage du courrier indésirable, mais ne sont généralement pas associés à la navigation sur le Web.
Le DNS associe des noms de domaine lisibles par l’homme aux adresses IP utilisées par les navigateurs Web et d’autres logiciels. Des millions d'ordinateurs à travers le monde stockent et échangent des enregistrements DNS, créant l'équivalent Internet d'un annuaire téléphonique mondial. Dans la plupart des cas, le système est utilisé pour traduire une adresse Web ou un nom de domaine, tel que exemple.com, en une adresse IP telle que 192.0.32.10. Cette action est également appelée recherche DNS directe. Un enregistrement DNS inversé est utilisé pour effectuer l'action inverse: traduire une adresse IP connue en un nom de domaine.
DNS utilise des enregistrements distincts pour les recherches DNS en avant et les recherches inverses moins courantes; example.com peut pointer sur 192.0.32.10 dans une recherche directe, mais 192.0.32.10 ne renvoie pas nécessairement vers example.com dans une recherche inversée. Dans le jargon technique, un enregistrement DNS inversé est appelé «enregistrement de pointeur» (PTR), tandis que l'enregistrement à suivre est appelé un enregistrement «d'adresse» (A). Le premier est souvent géré par un fournisseur de services Internet (ISP) ou une société d'hébergement Web, tandis que le propriétaire d'un domaine est responsable du second. Un PTR peut également contenir des entrées pour les deux adresses IPv4, telles qu'utilisées dans les exemples ci-dessus, ou des adresses du plus récent IPv6.
Un enregistrement DNS inversé est le plus souvent utilisé à des fins de dépannage, de surveillance du système et de lutte contre le courrier indésirable. Certains domaines peuvent omettre ce type d'enregistrement car cela n'a aucun impact sur la navigation sur le Web et sur de nombreux autres types de trafic Internet. Les outils réseau vintage tels que traceroute et ping utilisent des enregistrements DNS inversés, comme de nombreux outils de gestion d'entreprise et de sauvegarde réseau. De nombreux outils anti-spam examinent le PTR d'un domaine lors de l'évaluation du courrier électronique entrant et peuvent bloquer les messages qui semblent provenir de domaines présentant une discordance ou ceux généralement associés à des fournisseurs de services Internet de mauvaise qualité. Inversement, un enregistrement DNS inversé qui correspond à son cousin DNS avant peut être un indicateur fort d'un domaine légitime, et de nombreux outils de messagerie sont plus susceptibles d'accepter des messages provenant de domaines avec une telle correspondance.