Reverso, obviamente, vem de contrário. Temos o DNS forward. A palavra forward traduzida para português quer dizer para frente.
DNS Reverso é o contrário do DNS Forward que é quando o servidor DNS resolve/converte um domínio para ip. No DNS Reverso, também, às vezes, chamado de zona reversa, é realizado o contrário, o servidor DNS traduz um ip para um domínio.
Por exemplo, quando acessamos o site categoriaoutros.com.br somos levados para 45.93.101.37. Aqui ocorre DNS Forward.
o Contrário disso, ou seja, se acessarmos 45.93.101.37 e irmos para um domínio, ocorrerá o DNS reverso. a rota contrária.
Outra coisa que devemos entender é que somente porque um servidor DNS resolve o domínio, por exemplo, lab.local para o ip 1.2.3.4 não significa que ele traduzirá lab.local para 1.2.3.4.
Um exemplo real disso é o domínio www.itworld.com que é resolvido para o ip 151.101.194.165 mas seu dns reverso direciona para b.in-addr-servers.arpa.
Por que é necessário um DNS Reverso?
O motivo principal é para servidores de emails, pois um registro de dns reverso adiciona mais rastreabilidade quanto à origem de um email e também adiciona mais credibilidade por um outro servidor de email que receba nosso email. Um servidor de email nem considera receber mensagens de um IP que não tenha um registro PTR que o identifique.
Algumas Coisas Importantes a Serem Notadas Sobre DNS Reverso
Devemos criar um DNS reverso para o IP do servidor DNS que é autoritativo. Há diversos tipos de registro DNS, veja esse post: DNS: Tipos de Registros: A, CNAME, MX e TXT.
O tipo de registro usado para criar um dns reverso é o PTR. PTR vem de pointer ou apontador em português; server para apontar o ip para o domínio.
Por exemplo, se eu tenho um domínio chamado de lab.local e o servidor responsável por ele tem o ip 192.168.0.40 então devemos criar um dns reverso apontando 192.168.0.40 para o domínio lab.local. Isso se estivermos lidando com uma estrutura de rede da nossa empresa, onde temos total controle; se estivermos configurando um DNS onde o servidor DNS autoritativo não seja o nosso e não tivermos controle, acesso para configurá-lo então devemos entrar em contato com a empresa responsável.
Uma dica é usarmos o site DIG Web Interface para vermos qual servidor DNS é o autoritativo por um domínio.
O Formato do Nome da Zona Reversa
Se estivéssemos criando uma forward zone daríamos um nome comum; exemplo:
- lab.local
E criaríamos registros, por exemplo do tipo A, onde apontaríamos um IP para esse domínio, por exemplo, poderíamos apontar o IP 1.2.3.4 para ir para lab.local ou ainda apontar o ip 1.2.3.5 para ir para documentos.lab.local.
Mas tratando-se de zona reversa o nome segue um padrão um pouco estranho para novatos.
Primeiramente que escolhemos a faixa de IPs que usamos em nossa empresa. Geralmente em empresa de pequeno porte é usado a faixa 192.168.0.0/24 que disponibiliza 254 endereços IPs a serem usados. Aqui, a parte 192.168.0 é fixa e o que muda é somente a última parte em azul. Ou seja, nossa rede teria os IPs 192.168.0.1, 192.168.0.2, 192.168.0.3….. e assim por diante até o 192.168.0.254.
Essa faixa de IP fará parte do nome da nossa zona reversa mas escrita ao contrário: 0.168.192. Essa é a parte que não muda.
Além disso devemos acrescentar .in-addr.arpa ao nome da zona reversa. Nosso nome da zona reversa ficaria então assim:
0.168.192.in-addr.arpa