Le DNS inverse

Son principe est similaire à celui des DNS classiques sauf que le serveur recevra des IP et renverra les noms de domaine associés.

L'utilité de la résolution inverse

Ce DNS inverse est très souvent nécessaire pour que les réponses du serveur primaire soient considérés comme valides par certains systèmes. En effet, souvent les réponses d'un DNS primaire seront vérifiés à l'aide d'une requête au DNS inverse. S'il n'existe pas, la réponse ne sera pas considérée comme valide.

ExempleExemple de fichier de zone pour un DNS inverse

1
$TTL	86400
2
$ORIGIN 0.168.192.IN-ADDR.ARPA.
3
@  1D  IN	 SOA ns1.exemple.com.	hostmaster.exemple.com. (
4
			      2002022401 ; serial
5
			      3H ; refresh
6
			      15 ; retry
7
			      1w ; expire
8
			      3h ; minimum
9
			     )
10
       IN  NS ns1.exemple.com.
11
       IN  NS ns2.smokeyjoe.com.
12
1      IN  PTR    ns1.exemple.com.
13
2      IN  PTR    www.exemple.com.
14
3      IN  PTR    bill.exemple.com.
15
4      IN  PTR    fred.exemple.com.

Comme on peut le constater ci-dessus, le fichier de zone est un peu différent.

Premièrement, le nom de la racine apparaît sous forme d'IP et à l'envers. En effet, ici, l'IP du serveur est 192.168.0.X. Ceci prend tout son sens puisque nous cherchons une résolution inverse. Il est également nécessaire de terminer l'IP de la racine par .IN-ADDR.ARPA., de la même manière, on devait terminer le nom de domaine de la racine par un point.

Enfin, on découvre un nouveau de type d'enregistrement : le PTR (pointeur).

Extrayons une ligne pour le comprendre :

1
2      IN  PTR    www.exemple.com.

Cette ligne signifie que l'IP "relative" 2 (correspondant à l'IPv4 192.168.1.2) pointe sur le nom de domaine www.exemple.com.

Notons qu'il est ici important d'avoir un point à la fin du nom de domaine car nous ne pouvons le définir de manière relative par rapport à la racine.