Käänteisnimipalvelu
Wikipedia
TCP/IP-protokollia (keskimmäiset kolme kerrosta) |
|
---|---|
sovellukset | esim. selain (sisältö HTML, XML, MIME) |
sovelluskerros | HTTP, SMTP, POP, IMAP, FTP, IRC, Telnet, SIP, RTSP, RTP, SNMP ... |
kuljetuskerros | TCP, UDP, SCTP, DCCP (tukena: DNS, OSPF, BGP) |
verkkokerros | IP, ARP, DHCP, ICMP, IGMP IPv6, IPsec, Mobile IPv6, SSM... |
peruskerros | esim. IEEE 802 -lähiverkot, PPP, Frame Relay, MPLS, GPRS |
Käänteisnimipalvelu (engl. Reverse DNS) on Internetin DNS-nimipalvelun toiminto, jonka tarkoitus on hakea IP-osoitetta vastaava nimipalvelunimi.
Tyyppillisesti DNS:ää käytetään määrittämään nimeä vastaava IP-osoite, jotta siihen voidaan ottaa yhteys. Esimerkiksi nimi example.com voi palauttaa osoitteen 10.11.12.13. Huomaa että nimellä ja nimipalvelunimellä ei useinkaan ole yksi yhteen vastaavuutta: www.example.com:in IP-numeron takaa voi löytyä esim. nimi web-palvelin.example.com.
Käänteisnimipalvelu kertoo osoitetta vastaavan nimen. Tähän käytetään erikoisdomainia in-addr.arpa. IPv4-osoitetta haettaessa IP-osoite käännetään takaperin ja siihen lisätään ko. verkkotunnus. Esimerkiksi osoitteen 10.11.12.13 nimeä haettaessa tehdään PTR-tietueen nimipalvelukysely nimelle 13.12.11.10.in-addr.arpa.
IPv6-osoitteille vastaava domain on ip6.arpa. IPv6-osoitetta vastaava nimeä selvitettäessä tehdään kysely nibbleittäin käännetyllä osoitetteella heksadesimaalimuodossa. Esimerkiksi osoitettava 4321:0:1:2:3:4:567:89ab vastaava selvitys on b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.ip6.arpa.
Käänteisnimipalvelu on monissa yhteyksissä tärkeä palvelu, jolla saadaan IP-osoitteet suhteellisen ymmärrettävään muotoon. Monet verkkotunnusten jakelija, esim. RIPE määräävät sen pakolliseksi. Käytännössä kuitenkin merkittävä osa, ehkä noin kymmenes käytetyistä IP-osoitteista ei reversoidu miksikään nimeksi. Tämä on yleensä merkki huolimattomasta ylläpidosta. Osa sähköpostipalvelimista ja monet IRC-palvelimet kieltäytyivät yhteydenotoista tällaisten osoitteiden kanssa, koska niitä on perinteisesti käytetty roskapostin lähettämiseen ja häiriköintiin. Varsinaisena autentikaatiokeinona reverse-DNS on kuitenkin heikko.