Reverse Domäne

In den allermeisten Fällen wird DNS verwendet, um zu einem Namen die zugehörige IP-Adresse zu ermitteln. Es gibt aber auch die umgekehrte Situation, bei der zu einer vorgegebenen IP-Adresse der Name benötigt wird. DNS-Anfragen, bei denen zu einer IP-Adresse der Name ermittelt werden soll, werden als reverse Anfragen (auch: inverse Anfragen oder reverse Requests) bezeichnet.

Da es extrem zeitaufwändig wäre, bei einer reversen Anfrage den gesamten Domänen-Baum nach der gewünschten IP-Adresse zu durchsuchen (es ist ja nicht bekannt, in welchem Ast sich der gesuchte Eintrag befindet), wurde eine eigenständige Domäne für reverse Zugriffe gebildet, die IN-ADDR.ARPA-Domäne. Unterhalb dieser Domäne existieren lediglich drei Subdomänen-Ebenen, so dass maximal drei Schritte zur Auflösung einer IP-Adresse erforderlich sind.

Die unmittelbaren Subdomänen von IN-ADDR.ARPA. haben als Label eine Zahl zwischen 0 und 255 und repräsentieren die erste Komponente einer IP-Adresse. (Beispiele: 10.in-addr.arpa. oder 193.in-addr.arpa.).

Die nächste Ebene im Baum repräsentiert die zweite Komponente einer IP-Adresse (Beispiel: 17.171.in-addr.arpa. enthält die IP-Adressen 171.17.x.y) und die unterste Ebene schließlich die dritte Komponente (Beispiel: 155.39.194.in-addr.arpa. enthält alle bekannten IP-Adressen des Netzes 194.39.155.0/24 - also z.B. 194.39.155.69).

Wie aus den Beispielen ersichtlich, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein schrittweises Verfeinern des reversen Adressraums. So kann beispielsweise das Netz 171.17.0.0/16 zunächst durch die reverse Domäne 17.171.in-addr.arpa. repräsentiert werden. Alle neu vergebenen IP-Adressen aus diesem Segment werden dort eingetragen. Zu einem späteren Zeitpunkt können Subdomänen angelegt werden (z.B. 11.17.171.in-addr.arpa.). Reverse Anfragen zu IP-Adressen, für die keine Subdomänen existieren, werden dabei weiterhin über die globalen Domänen aufgelöst.

Reverse Domänen funktionieren genauso wie normale. Das gilt im wesentlichen auch für die entsprechenden Zonendateien (siehe: Zone). Am Anfang einer einer reversen Domäne zugeordneten Zonendatei steht ein SOA Resource Record gefolgt von einem oder mehreren NS Resource Records. Als weitere RR-Typen sind aber nur noch PTR-RRs zulässig. Bei einem PTR-RR steht links eine IP-Adresse und rechts ein Name - im Gegensatz zum A-RR, wo links ein Name und rechts eine IP-Adresse steht.

Beispiel: 

     1.11.17.171.in-addr.arpa.  1285   IN  PTR   server1.example.com.
Der korrespondierende Eintrag der Domäne example.com sieht dann folgendermaßen aus: 
     server1.example.com.       1800   IN  A     171.17.11.1



Websites: Tagoror | Guajara | Tacoronte Guia | Todo Gomera | Deranet | Radioaficionados | Cinebso | Mi Buscador

Enciclopedia On Line: GNU FDL.