El sistema de nombres de dominio (DNS) es una de las in­s­ta­n­cias más im­po­r­ta­n­tes de Internet. Es decir, sin el DNS y su unión de se­r­vi­do­res de nombres, usar la red in­fo­r­má­ti­ca pública mundial sería mucho más co­m­pli­ca­do. Este sistema de registro es pre­ci­sa­me­n­te el re­s­po­n­sa­ble de la gestión de di­re­c­cio­nes de proyectos en la World Wide Web: cuando se registra un sitio web en DNS, se crea una entrada que contiene tanto la dirección de dominio (más sencilla de leer para el usuario) como la dirección IP vinculada. Por lo tanto, podemos escribir en el navegador la dirección ejemplo.es y acceder al co­rre­s­po­n­die­n­te sitio web porque un servidor DNS traduce au­to­má­ti­ca­me­n­te en un segundo plano estas di­re­c­cio­nes de dominio en las co­rre­s­po­n­die­n­tes di­re­c­cio­nes IP.

En de­te­r­mi­na­dos casos puede resultar útil recorrer el camino inverso, es decir, de­te­r­mi­nar la dirección de dominio o el nombre del host a partir de una dirección IP concreta. En este artículo se explica cómo se lleva a cabo exac­ta­me­n­te este proceso de­no­mi­na­do Reverse DNS (rDNS) o Reverse DNS lookup.

¿Qué es Reverse DNS?

Se denomina Reverse DNS (rDNS) o Reverse DNS lookup a la consulta DNS que permite de­te­r­mi­nar la dirección IP a partir de un nombre de dominio o de host de­te­r­mi­na­do. El requisito es que exista un de­no­mi­na­do registro PTR ("puntero") vinculado con el nombre y que permita este tipo de búsqueda "inversa" en el sistema de nombre de dominio. Los re­s­po­n­sa­bles de organizar estas entradas, que se en­cue­n­tran en un espacio de nombres (dominio) propio, son diversos pro­vee­do­res de Internet. Las mo­di­fi­ca­cio­nes en este puntero son úni­ca­me­n­te posibles previa consulta con el proveedor.

¿Cuándo y para quién resulta útil un Reverse DNS lookup?

Como el proceso de búsqueda estándar, Reverse DNS pro­po­r­cio­na no solo la re­so­lu­ción del nombre o dirección IP, sino también alguna in­fo­r­ma­ción adicional. De esta forma, además del nombre de host deseado, con un Lookup también se obtiene una asi­g­na­ción geo­grá­fi­ca de la IP e in­fo­r­ma­ción sobre el proveedor de servicios de Internet re­s­po­n­sa­ble. Esta in­fo­r­ma­ción no resulta es­pe­cia­l­me­n­te valiosa para el análisis de usuarios privados, puesto que los nombres reales generados au­to­má­ti­ca­me­n­te y vi­n­cu­la­dos a las di­re­c­cio­nes IP no permiten la ide­n­ti­fi­ca­ción personal que re­su­l­ta­ría relevante para pro­pó­si­tos de marketing. No obstante, los datos de lo­ca­li­za­ción de los usuarios pueden resultar muy rentables, puesto que permiten sacar co­n­clu­sio­nes sobre los mercados objetivo a los que se dirigen.

La in­fo­r­ma­ción de los Reverse DNS lookups resulta es­pe­cia­l­me­n­te útil para el marketing B2B: la mayoría de las empresas cuenta con su propia dirección IP, por lo que en muchos casos es posible re­co­n­s­truir con facilidad cuándo una empresa en pa­r­ti­cu­lar está haciendo uso de su sitio web.

Nota

Reverse DNS también se utiliza a menudo para el envío y tra­n­s­fe­re­n­cia de correos ele­c­tró­ni­cos: numerosos se­r­vi­do­res de correo utilizan esta te­c­no­lo­gía para verificar que los mensajes recibidos no provienen de se­r­vi­do­res de spam. Con este objetivo se solicitan los registros PTR de los co­rre­s­po­n­die­n­tes se­r­vi­do­res de envío. En caso de que el dominio de correo indicado no se co­rre­s­po­n­da con la dirección del emisor o de que no exista ninguna entrada de Reverse DNS, el mensaje se marcará como spam.

¿Cómo funciona Reverse DNS (rDNS) exac­ta­me­n­te?

Hacer que un Reverse DNS lookup buscara la dirección IP de un di­s­po­si­ti­vo o servidor de Internet en todo el sistema de nombres de dominio re­que­ri­ría mucho tiempo. Para las búsquedas DNS inversas se ha co­n­fi­gu­ra­do con in-addr.arpa (para di­re­c­cio­nes IPv4) o ip6.arpa (para di­re­c­cio­nes IPv6) un dominio propio con tres su­b­do­mi­nios, lo que permite la re­so­lu­ción de la dirección en un máximo de tres pasos. Los su­b­do­mi­nios presentan la siguiente es­tru­c­tu­ra:

  • Su­b­do­mi­nio rDNS 1: el su­b­do­mi­nio que va in­me­dia­ta­me­n­te después de in-addr.arpa o ip6.arpa re­pre­se­n­ta el primer co­m­po­ne­n­te de la dirección IP.
  • Su­b­do­mi­nio rDNS 2: en el nivel 2 se encuentra el segundo co­m­po­ne­n­te de la dirección IP.
  • Su­b­do­mi­nio rDNS 3: el su­b­do­mi­nio 3 del rDNS contiene el tercer co­m­po­ne­n­te de la co­rre­s­po­n­die­n­te dirección IP.

Los co­m­po­ne­n­tes in­di­vi­dua­les de la dirección IP se disponen a la izquierda del dominio principal en orden inverso o análogo a su pro­xi­mi­dad. El su­b­do­mi­nio rDNS de tercer nivel para todas las di­re­c­cio­nes IPv4 del espacio de di­re­c­cio­nes 192.0.2.x es, por ejemplo:

2.0.192.in-addr.arpa
Nota

Para di­re­c­cio­nes IPv6 no existe solo un único dominio Reverse DNS: en caso de que el nombre de host se deba de­te­r­mi­nar a partir de una de estas nuevas di­re­c­cio­nes, en lugar de utilizar la notación típica (ocho bloques de bits separados por dos puntos) se deberán emplear todos los números y letras (también todos los ceros) de manera in­di­vi­dual, cada uno separado por un punto.

Reverse DNS lookup explicado en ejemplos concretos

La manera más sencilla de ilustrar el fu­n­cio­na­mie­n­to de los dominios Reverse DNS es una breve búsqueda de ejemplo. De esta forma, la búsqueda para la dirección IPv4 217.160.0.128 debe presentar el siguiente aspecto:

128.0.160.217.in-addr.arpa

Cuando se inicia esta búsqueda con una he­rra­mie­n­ta de Reverse DNS lookup se obtiene el siguiente resultado:

The hostname for 217.160.86.40 is 217-160-0-128.elastic-ssl.ui-r.com.

El dominio que se muestra (elastic-ssl.ui-r.com) está operado por IONOS: en concreto se trata de un sitio web de prueba que se encuentra alojado en los se­r­vi­do­res de IONOS. Esta in­fo­r­ma­ción la pueden pro­po­r­cio­nar numerosas he­rra­mie­n­tas Lookup.

Al proyecto web se puede acceder además a través de la dirección IPv6 2001:8d8:100f:f000::2e3, para la que el rDNS Lookup tendría el siguiente aspecto:

3.e.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.0.0.1.8.d.8.0.1.0.0.2.ip6.arpa

Reverse DNS: Las mejores he­rra­mie­n­tas para la búsqueda DNS inversa

Con nslookup, la mayoría de sistemas Linux, Windows y macOS ya cuentan con una he­rra­mie­n­ta que permite realizar cualquier búsqueda en el sistema de nombres de dominio. Con este programa es posible llevar a cabo tanto búsquedas DNS estándar como Reverse DNS lookups, en los que de manera estándar se contacta con el servidor DNS local es­pe­ci­fi­ca­do por el proveedor. En caso necesario también es posible definir otro nombre de servidor.

De manera al­te­r­na­ti­va también se pueden llevar a cabo búsquedas de di­re­c­cio­nes con rDNS a través de la web. Existe una gran variedad de he­rra­mie­n­tas online basadas en nslookup que permiten realizar búsquedas de servidor DNS in­di­vi­dua­les di­re­c­ta­me­n­te en el navegador. Entre ellas se en­cue­n­tran las si­guie­n­tes tres so­lu­cio­nes:

  • MxToolBox: MxToolBox es un servicio web que ofrece di­fe­re­n­tes he­rra­mie­n­tas de dia­g­nó­s­ti­co en red y Lookup. Aunque algunas de estas ofertas son de pago, la co­m­pro­ba­ción Reverse DNS con SuperTool es siempre gratuita. Para uti­li­zar­lo solo hay que se­le­c­cio­nar la opción "Reverse Lookup" y teclear la dirección IPv4 o IPv6.
  • Wha­tI­s­M­yIP.com: a di­fe­re­n­cia de lo que da a entender el nombre del sitio web, en Wha­tI­s­M­yIP.com no solo es posible comprobar cuál es la dirección IP, sino también realizar búsquedas rDNS. Para ello hay que se­le­c­cio­nar el punto “Reverse DNS Lookup”, in­tro­du­cir la dirección IPv4 o IPv6 en la línea de entrada y pulsar en “Lookup”.
  • Debouncer: el servicio web Debouncer está diseñado es­pe­cí­fi­ca­me­n­te para comprobar si el propio dominio o el servidor de correo utilizado de manera habitual se en­cue­n­tran en una lista negra de spam. A través de la opción “Reverse DNS check” también es posible realizar búsquedas DNS inversas, aunque solo es posible comprobar di­re­c­cio­nes IPv4.
Ir al menú principal