X

Reverse DNS หรือที่เรียกว่า rDNS เป็นฟังก์ชันที่สำคัญช่วยให้สามารถจับคู่ที่อยู่ อินเทอร์เน็ตโปรโตคอลกับชื่อโดเมนได้
ทั้งยังเกี่ยวข้องกับที่อยู่ IP ไม่ว่าจะเป็นการบล็อก IP บนไฟร์วอลล์หรือสิ่งที่เป็นอันตรายที่โจมตีเว็บไซต์หรือเซิร์ฟเวอร์อีเมล

สรุปคือ Reverse DNS คือวิธีการค้นหาที่ช่วยค้นหาโฮสต์ของที่อยู่ IP

 

การทำงานของ Reverse DNS

โดยปกติเว็บไซต์บนอินเทอร์เน็ตส่วนใหญ่สามารถเข้าถึงได้โดยการใช้ชื่อโดเมนและที่อยู่ IP
เช่นป้อนที่อยู่ IP 173.194.217.103 ลงในแถบค้นหาของเบราว์เซอร์จะสามารถเข้าถึงหน้าแรกของ Google ได้
เนื่องจากโดเมนมี rDNS ที่ถูกต้องจึงสามารถเข้าถึง Google ได้โดยป้อนที่อยู่ IP ลงในเบราว์เซอร์โดยตรง

 

การใช้งาน Reverse DNS

ความสำคัญของ Reverse DNS ที่บางเว็บไซต์มองข้ามไปเช่น

– Spam filtering in email servers (การกรองสแปมในเซิร์ฟเวอร์อีเมล)
– Website visitor identification (การระบุผู้เยี่ยมชมเว็บไซต์)
– Analytics (การวิเคราะห์)

ฟังก์ชัน rDNS ที่พบใช้งานมากที่สุดคือการกรองสแปม เมื่ออีเมลใหม่ไปถึงเกตเวย์การรักษาความปลอดภัยป้องกันสแปม
เซิร์ฟเวอร์อีเมลของผู้รับจะทำการค้นหา Reverse DNS เพื่อตรวจสอบว่าเซิร์ฟเวอร์อีเมลของผู้ส่งถูกต้องหรือไม่
หากข้อความขาเข้าไม่ส่งคืน Reverse DNS Record ที่ถูกต้อง ข้อความนั้นจะถูกปฏิเสธโดยอัตโนมัติ

Reverse lookup ยังช่วยแยกแยะว่าผู้เยี่ยมชมเว็บไซต์มาจากไหนได้อีกด้วย
เนื่องจากเซิร์ฟเวอร์จะเก็บที่อยู่ IP ของผู้ใช้ที่ไม่ซ้ำกันแต่ละราย เจ้าของเว็บไซต์จึงสามารถจับคู่ IP กับชื่อโดเมนของตนได้

ที่อยู่ IP ที่เป็นตัวเลขนั้นยากสำหรับการอ่านและจดจำ นี่คือเหตุผลที่เราใช้ชื่อโดเมนเพื่อเข้าถึงเว็บไซต์แทน
Reverse DNS ทำงานโดยเปลี่ยน logs เข้าชมเว็บไซต์ที่ซับซ้อนให้เป็นโดเมนที่อ่านได้ ทำให้รวบรวมข้อมูลการวิเคราะห์ได้ง่ายขึ้น

 

การค้นหา Reverse DNS

เครื่องมือค้นหา Reverse DNS ตัวอย่างเครื่องมือบางส่วนที่สามารถลองใช้ได้เช่น

– Google Public DNS URL: https://dns.google/
– MXToolbox url: https://mxtoolbox.com/ReverseLookup.aspx
– Whatismyip url: https://www.whatismyip.com/reverse-dns-lookup/
– IPLocation url: https://www.iplocation.net/reverse-dns

การค้นหา Reverse DNS บนแพลตฟอร์ม Windows
โดยใช้คำสั่ง nslookup เปิด Command Prompt เปิดได้โดยใช้คีย์ลัด Windows+X > Commard Prompt
หรือผ่านเมนู Start โดยคลิกที่ไอคอน Windows ที่มุมล่างซ้ายของหน้าจอและยังสามารถพิมพ์ cmd ลงในแถบค้นหาของเมนู Start

เมื่อ Command Prompt เปิดขึ้นให้ป้อนคำสั่ง nslookup

nslookup IP-address
หมายเหตุ: แทนที่ IP-address ด้วยที่อยู่ IP ที่ต้องการแก้ไข

การค้นหา Reverse DNS บนแพลตฟอร์ม Linux
เปิด console terminal โดยคีย์ลัด Ctrl+Alt+T หรือคลิกไอคอนเส้นประแล้วพิมพ์ terminal ลงในช่องค้นหา

เมื่อ console terminal เปิดขึ้นให้ป้อนคำสั่ง dig -x

dig -x IP-address
หมายเหตุ : แทนที่ IP-address ด้วยที่อยู่ IP ที่ต้องการแก้ไข

การค้นหา Reverse DNS บน MAC
เปิดหน้าต่าง terminal คลิกไอคอน Launchpad ใน Dock แล้วพิมพ์ terminal ลงในช่องค้นหา

เมื่อ terminal เปิดขึ้นให้ป้อนคำสั่ง dig -x

dig -x IP-address
หมายเหตุ : แทนที่ IP-address ด้วยที่อยู่ IP ที่ต้องการแก้ไข

 

การกำหนดค่า Reverse DNS

สามารถกำหนดค่า Reverse DNS โดยกำหนดระเบียน PTR ในเซิร์ฟเวอร์ DNS บันทึกจัดเก็บที่อยู่ IPv4 ในโดเมน arpa พิเศษ
โดเมนนี้แสดงที่อยู่ IPv4 เป็นลำดับที่ต่อกันแบบกลับด้านของตัวเลขทศนิยมสี่ตัวโดยคั่นด้วยจุดและ .in-addr.arpa มาต่อท้าย
เช่น (IPv4) 173.194.217.103 พิมพ์เป็น 301.712.491.371.in-addr.arpa
และ (IPv6) FE80::1585:4868:495F:D521 พิมพ์เป็น 125D:F594:8684:5851:0000:0000:0000:08EF.arpa

การค้นหา Reverse DNS เป็นวิธีที่มีประสิทธิภาพมากที่สุดในการจับคู่ที่อยู่ IP เดียวกับชื่อโดเมน
Reverse DNS จะสามารถทำได้หลังจากที่ชี้โซนไปยังระบบเซิร์ฟเวอร์ DNS ของ IP แล้วเท่านั้น
จากนั้นรายการ Reverse DNS จะพร้อมใช้งานที่ระเบียน PTR และสามารถจับคู่ที่อยู่ IPv4 หรือ IPv6 กับชื่อบัญญัติสำหรับโฮสต์

การค้นหา Reverse DNS ส่วนใหญ่ใช้เพื่อกรองอีเมลขยะและระบุโดเมนของผู้เยี่ยมชมเว็บไซต์เพื่อรวบรวมข้อมูล

HostPacific หวังเป็นอย่างยิ่งว่าบทความนี้จะเป็นประโยชน์ต่อผู้ใช้งานทุกท่านค่ะ