Reverse DNS (rDNS): Erklärung und Funktionsweise
Das Domain Name System (DNS) zählt zu den wichtigsten Instanzen des Internets. Genauer gesagt wäre die Nutzung des weltweit öffentlichen Computernetzwerks ohne das DNS und seinen Verbund aus Nameservern wesentlich komplizierter. Das hierarchisch aufgebaute Verzeichnissystem ist nämlich verantwortlich für die Verwaltung der Adressen von Projekten im World Wide Web: Meldet man eine Website im DNS an, wird für diese ein Eintrag angelegt, der sowohl die für Menschen bestens lesbare Domainadresse als auch die dahinterstehende numerische IP-Adresse enthält. Wir können also im Browser nur die gewohnten Adressen wie beispiel.de eintippen und dadurch die entsprechende Website erreichen, weil solche Domainadressen von einem DNS-Server im Hintergrund automatisch in die entsprechende IP-Adresse übersetzt werden.
In bestimmten Fällen kann es aber sinnvoll sein, den umgekehrten Weg zu gehen – also die Domainadresse bzw. den Hostnamen zu einer bestimmten IP-Adresse zu ermitteln. Wie genau dieser Vorgang, der Reverse DNS (rDNS) bzw. Reverse DNS Lookup genannt wird, funktioniert, erfahren Sie in diesem Ratgeberartikel.
Was ist Reverse DNS?
Als Reverse DNS (rDNS) bzw. Reverse DNS Lookup bezeichnet man eine DNS-Anfrage, mit deren Hilfe sich die IP-Adresse zu einem bestimmten Domainnamen bzw. Hostnamen ermitteln lässt. Voraussetzung ist, dass zu der abzufragenden Internetadresse ein sogenannter PTR-Record („Pointer“-Eintrag) existiert, der auf den Namen verweist und dadurch eine solche „umgekehrte“ Abfrage im Domain Name System ermöglicht. Für die Organisation dieser Einträge, die in einem eigenen Namensraum (Domäne) liegen, sind die verschiedenen Internetanbieter verantwortlich. Änderungen an diesem Pointer sind daher immer nur in Rücksprache mit dem Provider möglich.
Wann bzw. für wen ist ein Reverse DNS Lookup sinnvoll?
Reverse DNS liefert wie das Standard-Abfrageverfahren nicht nur die gewünschte Namens- bzw. IP-Auflösung, sondern auch einige zusätzliche Informationen. So erhalten Sie bei einem Lookup neben dem gewünschten Hostnamen auch eine geografische Zuordnung der IP sowie die Information über den zuständigen Internetdienstleister. Für die Analyse privater Nutzer haben diese Informationen aber keinen großen Wert, da die automatisch erzeugten Klarnamen hinter den Nutzer-IPs keine persönliche Identifizierung, die für Marketingzwecke relevant wäre, ermöglichen. Allerdings lassen sich die Lokalisierungsdaten der Nutzer durchaus gewinnbringend verwenden, da sie Rückschlüsse über anzustrebende Zielmärkte zulassen.
Wesentlich nützlicher sind die Informationen von Reverse DNS Lookups für das B2B-Marketing: Die meisten Unternehmen haben ihre eigene IP-Adresse, sodass Sie in vielen Fällen gut rekonstruieren können, wenn ein bestimmtes Unternehmen Ihr Webangebot nutzt.
Auch beim E-Mail-Versand bzw. bei der E-Mail-Übertragung kommt Reverse DNS häufig zum Einsatz: Viele Mailserver nutzen die Technik, um zu verifizieren, dass erhaltene Nachrichten nicht von einem Spam-Server stammen. Zu diesem Zweck werden die PTR-Records der jeweiligen Versandserver abgefragt. Passt die eingetragene Mail-Domain nicht zu der Absenderadresse oder gibt es überhaupt keinen Reverse-DNS-Eintrag, wird eine Nachricht als Spam markiert.
Wie funktioniert Reverse DNS (rDNS) genau?
Wenn Sie die IP-Adresse zu einem Gerät bzw. Server im Internet besitzen, wäre es sehr zeitaufwändig, wenn ein Reverse DNS Lookup immer das gesamte Domain Name System nach dieser IP durchsuchen müsste. Für die umgekehrten DNS-Abfragen wurde daher mit in-addr.arpa (für IPv4-Adressen) bzw. ip6.arpa (für IPv6-Adressen) eine eigene Domäne mit drei Subdomänen eingerichtet, die eine Auflösung der Adresse in maximal drei Schritten ermöglicht. Die Unterdomänen bieten dabei folgende Gliederung:
- rDNS-Subdomäne 1: Die unmittelbar auf in-addr.arpa bzw. ip6.arpa folgende Subdomäne repräsentiert die erste Komponente der IP-Adresse.
- rDNS-Subdomäne 2: In Ebene 2 findet sich der zweite Bestandteil der IP-Adresse.
- rDNS-Subdomäne 3: Subdomäne 3 des rDNS enthält die dritte Komponente der jeweiligen IP-Adresse.
Die einzelnen Komponenten der IP-Adresse werden dabei in umgekehrter Reihenfolge bzw. analog zu ihrer Nähe links neben der Hauptdomäne angeordnet. Die rDNS-Subdomäne der dritten Ebene für alle IPv4-Adressen des Adressraums 192.0.2.x lautet also beispielsweise folgendermaßen:
2.0.192.in-addr.arpa
Für IPv6-Adressen existiert nicht nur eine eigene Reverse-DNS-Domäne: Soll der Hostname zu einer dieser neuen Adressen ermittelt werden, ist es außerdem notwendig, nicht die typische Schreibweise (acht Bit-Blöcke, durch Doppelpunkt getrennt) zu verwenden, sondern alle Nummern und Buchstaben (auch sämtliche Nullen) einzeln zu notieren – jeweils von einem Punkt getrennt.
Reverse DNS Lookup an konkreten Beispielen erklärt
Der einfachste Weg, die Funktionsweise der Reverse-DNS-Domäne zu verdeutlichen, ist eine kurze Beispielabfrage. So muss die Abfrage für die IPv4-Adresse 217.160.0.128 folgendermaßen aussehen:
128.0.160.217.in-addr.arpa
Startet man diese Abfrage mit einem Reverse-DNS-Lookup-Tool erhält man folgendes Ergebnis:
The hostname for 217.160.86.40 is 217-160-0-128.elastic-ssl.ui-r.com.
Die angezeigte Domain (elastic-ssl.ui-r.com) wird von IONOS betrieben – konkret handelt es sich dabei um eine Test-Website, die auf den IONOS-Servern gehostet wird. Diese Informationen liefern Ihnen viele Lookup-Tools gleich mit.
Das Webprojekt ist außerdem auch über die IPv6-Adresse 2001:8d8:100f:f000::2e3 zu erreichen, für die der rDNS-Lookup wie folgt aussähe:
3.e.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.0.0.1.8.d.8.0.1.0.0.2.ip6.arpa
Reverse DNS: Die besten Tools für die umgekehrte DNS-Abfrage
Mit nslookup haben die meisten Linux-, Windows- und macOS-Systeme bereits ein Tool installiert, das beliebige Anfragen an das Domain Name System ermöglicht. Sie können mit diesem Programm also sowohl standardmäßige DNS-Abfragen als auch Reverse DNS Lookups ausführen, wobei standardmäßig der lokale, vom Provider vorgegebene DNS-Server kontaktiert wird. Bei Bedarf lässt sich jedoch auch ein anderer Nameserver definieren.
Alternativ können Sie die Adress-Recherche mit rDNS auch über das Web erledigen. Es gibt nämlich eine Vielzahl von Onlinetools, die auf nslookup basieren und so individuelle DNS-Server-Abfragen direkt im Browser möglich machen. Hierzu zählen unter anderem folgende drei Lösungen:
- MxToolBox: MxToolBox ist ein Webservice, der diverse Netzwerkdiagnose- und Lookup-Tools zur Verfügung stellt. Während einige dieser Angebote gebührenpflichtig sind, ist der Reverse-DNS-Check mit dem SuperTool immer kostenlos. Zur Nutzung wählen Sie einfach die Option „Reverse Lookup“ aus und tippen wahlweise die IPv4- oder IPv6-Adresse ein.
- WhatIsMyIP.com: Anders, als es der Name der Website vermuten lässt, können Sie auf WhatIsMyIP.com nicht nur überprüfen, wie Ihre IP-Adresse lautet, sondern auch rDNS-Abfragen ausführen. Hierfür wählen Sie den Punkt „Reverse DNS Lookup“ aus, geben die IPv4- oder IPv6-Adresse in die Eingabezeile ein und drücken auf „Lookup“.
- Debouncer: Der Webservice Debouncer wendet sich konkret an alle, die überprüfen möchten, ob die eigene Domain oder der täglich verwendete Mailserver auf einer Spam-Blacklist stehen. Über die Option „Reverse DNS check“ lässt sich zu diesem Zweck auch eine umgekehrte DNS-Abfrage durchführen – allerdings ist ausschließlich die Überprüfung von IPv4-Adressen möglich.