Wat is een reverse DNS-record?
Een reverse Domain Name System (DNS) -record is een functie van DNS-technologie waarmee een Internet Protocol (IP) -adres kan worden vertaald in een domeinnaam. Dit in tegenstelling tot het meer algemeen gebruikte forward DNS-record, dat een voor mensen leesbaar domein vertaalt in een reeks getallen die door software op het internet worden begrepen. Voor beide typen opzoeken worden afzonderlijke records bijgehouden en ze hebben verschillende toepassingen. Omgekeerde DNS-records kunnen worden gebruikt voor netwerkproblemen oplossen of voor anti-spamdoeleinden, maar worden meestal niet geassocieerd met webbrowsen.
De DNS koppelt door mensen leesbare domeinnamen met de IP-adressen die worden gebruikt door webbrowsers en andere software. Miljoenen computers over de hele wereld slaan DNS-records op en wisselen deze uit, waardoor het internetequivalent van een wereldwijd telefoonboek ontstaat. In de meeste gevallen wordt het systeem gebruikt om een webadres of domeinnaam, zoals voorbeeld.com, te vertalen naar een IP-adres zoals 192.0.32.10. Deze actie wordt ook wel een forward DNS-zoekopdracht genoemd. Een omgekeerd DNS-record wordt gebruikt om de tegenovergestelde actie uit te voeren: een bekend IP-adres vertalen naar een domeinnaam.
DNS gebruikt afzonderlijke records voor forward DNS-lookups en de minder gebruikelijke reverse lookups; example.com verwijst mogelijk naar 192.0.32.10 in een forward lookup, maar 192.0.32.10 verwijst niet noodzakelijkerwijs terug naar example.com in reverse lookup. In technisch jargon staat een reverse DNS-record bekend als een "Pointer Record" (PTR), terwijl het forward-record bekend staat als een "adres" (A) -record. De eerste wordt vaak onderhouden door een internetprovider (ISP) of webhostingbedrijf, terwijl de eigenaar van een domein verantwoordelijk is voor de laatste. Een PTR kan ook vermeldingen bevatten voor beide IPv4-adressen, zoals gebruikt in de bovenstaande voorbeelden, of adressen uit de meer recente IPv6.
Een reverse DNS-record wordt meestal gebruikt voor probleemoplossing, systeembewaking en anti-spamdoeleinden. Sommige domeinen kunnen dit type record weglaten omdat dit geen invloed heeft op het webbrowsen en veel andere soorten internetverkeer. Vintage netwerktools zoals traceroute en ping gebruiken reverse DNS-records, net als veel enterprise management- en netwerkback-uptools. Veel anti-spam tools onderzoeken de PTR van een domein bij het evalueren van inkomende e-mail en kunnen berichten blokkeren die afkomstig lijken te zijn van domeinen met een mismatch of die vaak geassocieerd worden met ISP's van lage kwaliteit. Omgekeerd kan een omgekeerd DNS-record dat overeenkomt met zijn voorwaartse DNS-neef een sterke indicator zijn van een legitiem domein, en veel e-mailtools accepteren eerder berichten van domeinen met een dergelijke match.