Käänteisnimipalvelu
| TCP/IP-pino | |
|---|---|
 sovelluskerros |
BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP · (..lisää..) |
 kuljetuskerros |
TCP · UDP · QUIC · DCCP · SCTP · RSVP · RIP · ECN |
 verkkokerros |
IP (IPv4 ja IPv6) · ICMP (ICMPv6) · IGMP · IPsec |
| siirtoyhteyskerros | ARP · IS-IS · NDP · OSPF · L2TP · PPP |
| fyysinen kerros | |
Käänteisnimipalvelu (engl. Reverse DNS) on Internetin DNS-nimipalvelun toiminto, jonka tarkoitus on hakea IP-osoitetta vastaava nimipalvelunimi.
Tyypillisesti DNS:ää käytetään määrittämään nimeä vastaava IP-osoite, jotta siihen voidaan ottaa yhteys. Esimerkiksi nimi example.com voi palauttaa osoitteen 10.11.12.13. Huomaa että nimellä ja nimipalvelunimellä ei useinkaan ole yksi-yhteen vastaavuutta. Samalla palvelimella voi olla useampi nimi ja www.example.com:in IP-numeron takaa voi löytyä esimerkiksi nimi web-palvelin.example.com.
Käänteisnimipalvelu kertoo osoitetta vastaavan nimen. Tähän käytetään erikoisdomainia in-addr.arpa. IPv4-osoitetta haettaessa IP-osoite käännetään takaperin ja siihen lisätään kyseessä oleva verkkotunnus. Esimerkiksi osoitteen 10.11.12.13 nimeä haettaessa tehdään PTR-tietueen nimipalvelukysely nimelle 13.12.11.10.in-addr.arpa.
IPv6-osoitteille vastaava domain on ip6.arpa. IPv6-osoitetta vastaava nimeä selvitettäessä tehdään kysely nibbleittäin käännetyllä osoitteella heksadesimaalimuodossa. Esimerkiksi osoitettava 4321:0:1:2:3:4:567:89ab vastaava selvitys on b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.ip6.arpa.
Käänteisnimipalvelu on monissa yhteyksissä tärkeä palvelu, jolla saadaan IP-osoitteet suhteellisen ymmärrettävään muotoon. Monet verkkotunnusten jakelijat, esimerkiksi RIPE määräävät sen pakolliseksi. Käytännössä kuitenkin merkittävä osa, ehkä noin kymmenes käytetyistä IP-osoitteista ei reversoidu miksikään nimeksi. Tämä on yleensä merkki huolimattomasta ylläpidosta. Osa sähköpostipalvelimista ja monet IRC-palvelimet kieltäytyivät yhteydenotoista tällaisten osoitteiden kanssa, koska niitä on perinteisesti käytetty roskapostin lähettämiseen ja häiriköintiin. Varsinaisena autentikaatiokeinona reverse-DNS on kuitenkin heikko.