Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2024
bezeichnet wird. Normale DNS-Anfragen sind Forward-Lookup -Abfragen. Sie fordern die IP-Adresse an, die einem vollqualifizierten Domänennamen entspricht. Ein Reverse Lookup ist das Gegenteil einer Forward-Suche: Sie gibt den vollständig qualifizierten Domain-Namen eines Hosts auf der Basis seiner IP-Adresse zurück.
Reverse-Lookups sind möglich, weil eine spezielle Domäne namens in-addr vorhanden ist. arpa Domäne, die für jede mögliche IP-Adresse im Internet einen separaten vollqualifizierten Domänennamen bereitstellt.
Um eine Reverse-Suche für eine bestimmte IP-Adresse zu aktivieren, müssen Sie nur einen PTR-Datensatz in einer Reverse-Lookup-Zone erstellen (eine Zone, die für einen Teil des -addr. arpa Domäne). Der PTR-Eintrag bildet das In-Addr. arpa Domänenname für die Adresse zum tatsächlichen Domänennamen des Hosts.
Die Technik, mit der der umgekehrte Domänenname für eine bestimmte IP-Adresse erstellt wird, ist ziemlich clever. Es erstellt Subdomains unter dem in-addr. arpa Domäne, indem Sie die Oktette der IP-Adresse verwenden und sie in umgekehrter Reihenfolge aufführen. Beispielsweise der umgekehrte Domänenname für die IP-Adresse 207. 126. 67. 129 ist 129. 67. 126. 207. in-addr. Arpa .
Warum die Oktette in umgekehrter Reihenfolge auflisten? Denn das korreliert die Netzwerkteile der IP-Adresse (die von links nach rechts arbeiten) mit der Subdomain-Struktur von DNS-Namen (die von rechts nach links funktioniert). Die folgende Beschreibung sollte dies aufklären:
-
Die 255 möglichen Werte für das erste Oktett einer IP-Adresse haben jeweils eine Subdomain unterhalb der In-Adr. Arpa Domäne. Zum Beispiel kann jede IP-Adresse, die mit 207 beginnt, in der 207 gefunden werden. in-addr. Arpa Domäne.
-
Innerhalb dieser Domäne kann jeder der möglichen Werte für das zweite Oktett als Subdomäne der Domäne des ersten Oktetts gefunden werden. Also jede Adresse, die mit 207 beginnt. 126 kann in 126 gefunden werden. 207. in-addr. Arpa Domäne.
-
Dasselbe gilt für das dritte Oktett, also jede Adresse, die mit 207 beginnt. 126. 67 kann in der 67 gefunden werden. 126. 207. in-addr. Arpa Domäne.
-
Wenn Sie zum vierten Oktett kommen, haben Sie einen bestimmten Host gefunden. Das vierte Oktett vervollständigt den vollständig qualifizierten Reverse-Domain-Namen. Also 207. 126. 67. 129 ist auf 129 abgebildet. 67. 126. 207. in-addr. Arpa .
Als Ergebnis wird der vollqualifizierte Domänenname für den Computer unter 207 ermittelt. 126. 67. 129 fragt der Client seinen DNS-Server nach dem FQDN ab, der 129 entspricht.67. 126. 207. in-addr. Arpa .
