Käänteisnimipalvelu

Wikipedia
Loikkaa: valikkoon, hakuun
Internet-protokolla
Network-receive.svg

sovelluskerros
DHCPDHCPv6DNSESMTPFTPHTTPIMAPIRCLDAPMGCPNNTPNTPPOP3RPCRTPRTSPSIPSMTPSNMPSOCKSSSHTelnetTLS/SSLXMPP
Go-up.svg

kuljetuskerros
TCPUDPDCCPSCTPRSVPRIPBGPECN
Internet-web-browser.svg

verkkokerros
IP (IPv4 ja IPv6)ICMPICMPv6IGMPOSPFIPsec

Käänteisnimipalvelu (engl. Reverse DNS) on Internetin DNS-nimipalvelun toiminto, jonka tarkoitus on hakea IP-osoitetta vastaava nimipalvelunimi.

Tyypillisesti DNS:ää käytetään määrittämään nimeä vastaava IP-osoite, jotta siihen voidaan ottaa yhteys. Esimerkiksi nimi example.com voi palauttaa osoitteen 10.11.12.13. Huomaa että nimellä ja nimipalvelunimellä ei useinkaan ole yksi-yhteen vastaavuutta. Samalla palvelimella voi olla useampi nimi ja www.example.com:in IP-numeron takaa voi löytyä esimerkiksi nimi web-palvelin.example.com.

Käänteisnimipalvelu kertoo osoitetta vastaavan nimen. Tähän käytetään erikoisdomainia in-addr.arpa. IPv4-osoitetta haettaessa IP-osoite käännetään takaperin ja siihen lisätään ko. verkkotunnus. Esimerkiksi osoitteen 10.11.12.13 nimeä haettaessa tehdään PTR-tietueen nimipalvelukysely nimelle 13.12.11.10.in-addr.arpa.

IPv6-osoitteille vastaava domain on ip6.arpa. IPv6-osoitetta vastaava nimeä selvitettäessä tehdään kysely nibbleittäin käännetyllä osoitteella heksadesimaalimuodossa. Esimerkiksi osoitettava 4321:0:1:2:3:4:567:89ab vastaava selvitys on b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.ip6.arpa.

Käänteisnimipalvelu on monissa yhteyksissä tärkeä palvelu, jolla saadaan IP-osoitteet suhteellisen ymmärrettävään muotoon. Monet verkkotunnusten jakelijat, esimerkiksi RIPE määräävät sen pakolliseksi. Käytännössä kuitenkin merkittävä osa, ehkä noin kymmenes käytetyistä IP-osoitteista ei reversoidu miksikään nimeksi. Tämä on yleensä merkki huolimattomasta ylläpidosta. Osa sähköpostipalvelimista ja monet IRC-palvelimet kieltäytyivät yhteydenotoista tällaisten osoitteiden kanssa, koska niitä on perinteisesti käytetty roskapostin lähettämiseen ja häiriköintiin. Varsinaisena autentikaatiokeinona reverse-DNS on kuitenkin heikko.

Katso myös[muokkaa | muokkaa wikitekstiä]