Käänteisnimipalvelu
Sivulta puuttuu | Internet-protokolla | |
|---|---|
 sovelluskerros |
DHCP • DHCPv6 • DNS • ESMTP • FTP • HTTP • IMAP • IRC • LDAP • MGCP • NNTP • NTP • POP • RPC • RTP • RTSP • SIP • SMTP • SNMP • SOCKS • SSH • Telnet • TLS/SSL • XMPP |
 kuljetuskerros |
TCP • UDP • DCCP • SCTP • RSVP • RIP • BGP • ECN |
 verkkokerros |
IP (IPv4 ja IPv6) • ICMP • ICMPv6 • IGMP • OSPF • IPsec |
Käänteisnimipalvelu (engl. Reverse DNS) on Internetin DNS-nimipalvelun toiminto, jonka tarkoitus on hakea IP-osoitetta vastaava nimipalvelunimi.
Tyypillisesti DNS:ää käytetään määrittämään nimeä vastaava IP-osoite, jotta siihen voidaan ottaa yhteys. Esimerkiksi nimi example.com voi palauttaa osoitteen 10.11.12.13. Huomaa että nimellä ja nimipalvelunimellä ei useinkaan ole yksi-yhteen vastaavuutta. Samalla palvelimella voi olla useampi nimi ja www.example.com:in IP-numeron takaa voi löytyä esimerkiksi nimi web-palvelin.example.com.
Käänteisnimipalvelu kertoo osoitetta vastaavan nimen. Tähän käytetään erikoisdomainia in-addr.arpa. IPv4-osoitetta haettaessa IP-osoite käännetään takaperin ja siihen lisätään ko. verkkotunnus. Esimerkiksi osoitteen 10.11.12.13 nimeä haettaessa tehdään PTR-tietueen nimipalvelukysely nimelle 13.12.11.10.in-addr.arpa.
IPv6-osoitteille vastaava domain on ip6.arpa. IPv6-osoitetta vastaava nimeä selvitettäessä tehdään kysely nibbleittäin käännetyllä osoitteella heksadesimaalimuodossa. Esimerkiksi osoitettava 4321:0:1:2:3:4:567:89ab vastaava selvitys on b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.ip6.arpa.
Käänteisnimipalvelu on monissa yhteyksissä tärkeä palvelu, jolla saadaan IP-osoitteet suhteellisen ymmärrettävään muotoon. Monet verkkotunnusten jakelijat, esimerkiksi RIPE määräävät sen pakolliseksi. Käytännössä kuitenkin merkittävä osa, ehkä noin kymmenes käytetyistä IP-osoitteista ei reversoidu miksikään nimeksi. Tämä on yleensä merkki huolimattomasta ylläpidosta. Osa sähköpostipalvelimista ja monet IRC-palvelimet kieltäytyivät yhteydenotoista tällaisten osoitteiden kanssa, koska niitä on perinteisesti käytetty roskapostin lähettämiseen ja häiriköintiin. Varsinaisena autentikaatiokeinona reverse-DNS on kuitenkin heikko.
