Reverse (Ters) Dns Nedir? Reverse Dns Oluşturma

Kısaltması RDNS olan Reverse Domain Name System Türkçeye 'Ters DNS Kaydı' olarak çevrilebilir. PTR kaydı olarak da adlandırılan RDNS'in tanımını daha çok ISP serverları yapıyor. Yani bir host hizmeti aldığınızda, sunucu veya VPS kiraladığınızda, cihazınızda ya da kontrol panelinizde yer alan DNS bölümüne bu RDNS kaydını giremezsiniz. Bu kaydı girebilmek için hizmet aldığınız ISP servisine, kullandığınız IP adresi yerine dilediğiniz adı yazdırabilirsiniz. Örnek verecek olursak; 192.166.5.1 IP adresinin yerine www.burayaisimgelecek.com yazdırabilirsiniz. RDNS kaydınızın olmaması durumunda pek çok mail servisi veren firmanın sunucularına e-posta gönderemezsiniz. Firmaların yüzde 90'ı RDNS kayıtlarını, yüzde 70'i de SPF kayıtlarını kontrol ettirmektedir.

Aslında DNS servisi bulunan bütün sunucularda RDNS girebilmek için kayıt imkanı bulunuyor ancak, ana IP sağlayan kurumlar, RIPE gibi IP tahsis edildiğinde İP adresi kiralayan ISP'lerin isim server adreslerine bu RDNS kayıtlarını aktarabilmek için kayıtlar girerler. Bu sebepten ötürü yalnızca ISP'ler bu kayıtları girebilirler. ISP kullanıcılara C Class 255 IP adresi verdiyse, ISP firmasından kullanıcıya ait IP adreslerinin RDNS kayıtlarının yine kullanıcının belirleyeceği sunucuda bulunan isim server adresine gönderilmesini sağlayabilir, hatta bu kayıtları kullanıcılar kendileri girebilir.

Ters DNS

Ters DNS sorgulama ya da ters DNS çözümleme, bilgisayar ağlarında, internet üzerinden DNS kullanılarak IP adresiyle ilişkili alan adı tespitidir. Bu tespit üzerinden gerçekleştirilen işlem, ileri DNS çözümlemesi olarak adlandırılır. Ters DNS sorgulama ise, IP adresine tanımlanmış alan adının çözümlenmesi işlemidir.

Ters DNS'in veri tabanı, internetin köklü adres ve yönlendirme parametre alanıdır. IPv4 in-addr.arpa alan adını, IPv6 ise ip6.arpa alan adını kullanır. Ters çözümleme eyleminde IP adresi, DNS kayıt tipi işaretçisini kullanır. İnternet üzerinde bulunan her makinenin ulaşılabilir bir ismi olmalıdır.

IPv4' te Ters Çözümleme

IPv4 adresleri için yapılacak ters DNS sorgusunda, in-addr.arpa alan adında ter IN-ADDR girdisi kullanır. Bu alan adındaki IPv4 adresi, zincirleme şekilde 4 desimal sayının noktalarla ayrılmasıyla temsil edilir. IPc4 adresi 32 bit'tir ve 8 bitten oluşan 4 bölüme ayrılır. Bu 8 bit'lik bölümler desimale çevrilir ve 4 desimal sayı elde edilir.

Örnek verecek olursak, www.burayaisimgelecek.com sitesi için bir kayıt olsun. Bu kayıt da 192.166.5.1 IP adresiyle tanımlansın. Ters DNS veri tabanında bu IP adresinin alan adı 1.5.166.192.in-addr.arpa şeklinde yer alır. Geri işaret etmesi içinse www.burayaisimgelecek.com şeklinde tutulur.

IPv6' da Ters Çözümleme

IPv6 adresleri için yapılacak ters DNS sorgusunda ip6.arpa özel alan adı kullanılır. IPv6 adresi, bu alanda hexadecimal olarak gösterilen alt alanlara göre tersten yazılmış bir ad olarak temsil edilir. Örnek verecek olursak, 2001:db8::567:89ab IPv6 adresi için gösterilen alan adı, b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa' dır.

Ters DNS Neden Gereklidir?

Reverse DNS sisteminin asıl geliştirilme amacı, gönderilen mailin asıl sahibinden gelip gelmediğini tespit etmektir. Atılan her mailde, mailin gönderildiği sunucu beraberinde IP adresini gönderir. IP adresinin karşısına IP'yi satın alan ISP'nin yazması gerektiği alan adıdır. Reverse DNS, pek çok e-mail sunucusu tarafından talep edilen ve olması beklenen bir kayıttır. Birkaç kurum ya da kuruluş, otomatik olarak yazılmış ters kayıtları kale almayıp direkt olarak kara listelerine ekliyorlar.

Ters DNS Nasıl Oluşturulur?

Ters DNS oluşturmak, siber güvenlikte atılan en büyük adımlardan bir tanesidir. Kullanıcılar, tanımadıkları kişilerden aldıkları maillerin zararlı olup olmadıklarını sorgulamak, hangi IP adresinden geldiğini öğrenmek için ters DNS kullanabilirler. Ters DNS kaydı oluşturmak da oldukça kolay. Aşağıdaki adımları takip ederek siz de rahatlıkla ters DNS kaydı oluşturabilirsiniz.

- İlk olarak 'Müşteri Paneli'ne giriş yapın.

- Sol tarafta yer alan menüyü açtıktan sonra 'Sunucu İşlemleri' butonuna tıklayın.

- Karşınıza gelecek sayfada, ilgili hizmetin sağ bölümünde konumlanan 'Yönet' tuşuna basın.

- Sunucu yönetim ekranı açılacaktır. IP adresleri sekmesinin altında, aldığınız hizmete bağlı IP adresleri listelenir.

- İşlem yapmak istediğiniz IP adresinin 'Ters DNS' bölümünde bulunan 'Değiştir' tuşuna tıklarsanız, yeni kayıt oluşturursunuz.

- Yukarıda yer alan işlemleri eksiksiz tamamladığınız takdirde ters DNS kaydınızı oluşturmuş olacaksınız.

PTR Kaydı Nedir?

Kısaca açıklamak gerekirse PTR kaydı, A kaydının ters versiyonudur. A kaydı, alan adını bir IP adresiyle eşleştirir. PTR de IP'yi bir ana makine ismiyle eşleştirir. Ancak, bu iki kayıt da birbirinden bağımsızdır. Örnek verecek olursak, www.burayaisimgelecek.com'un bir kaydı 192.166.5.1 IP adresini işaret edebilirken, 121.92.1.12 tamamen farklı başka bir ana makine ismiyle eşleştirebilir.

PTR Kaydına Neden Gerek Duyulur?

PTR kaydı giden posta sunucuları için oldukça faydalıdır. Bu kayıt gönderici sunucuya güvenilirlik sağlarken, alıcının da IP adresinin hangi makineye ait olduğunu kontrol etmesine izin verir. Spam adı altında insanları dolandırmak için gönderilen e-maillere karşı son derece iyi bir güvenlik biçimidir. Bu sebepten ötürü, Yahoo, Gmail gibi bazı büyük e-mail sağlayıcıları, gelen mailleri kabul etmeden önce ters DNS çözümlemesi yapar. PTR kaydını öğrenmenin birçok yolu bulunuyor. Bir internet sitesi üzerinden öğrenebileceğiniz gibi kişisel bilgisayarınızın komut satırını da kullanabilirsiniz.

 

PTR Sorgulama İşlemi

1. Nslookup ya da Dig ile PTR Sorgulama

Windows, Linux Mac Os gibi işletim sistemleri, kullanıcıların DNS kayıtlarını kontrol edebilmeleri adına dahili araçlar verir.

Windows kullanıcısı olanlar, aşağıdaki adımları takip ederek PTR sorgulaması yapabilirler.

- 'Başlat' menüsüne 'cmd' yazın ve Enter tuşuna tıklayın.

- Karşınıza siyah arka planlı 'Komut Satırı' penceresi gelecektir. Herhangi bir IP adresinin host adını öğrenmek istiyorsanız, nslookup IP_ADDRESS komutunu çalıştırın.

Linux ve Mac OS işletim sistemine sahip kullanıcılar için de benzer işlemler geçerlidir. Mac OS ya da Linux kullanıcıları PTR sorgulamasını aşağıdaki adımları takip ederek yapabilirler.

- Mac OS kullanıyorsanız 'Terminal'i açın. Linux işletim sistemine sahip kullanıcılar Ctrl+Alt+T yaparak Terminal'i açabilirler.

- PTR sorgulamak için dig -x IP_ADDRESS komutunu çalıştırın.

2. Çevrimiçi Araçlarla PTR Sorgulama

Bilgisayarda PTR sorgulama size zor geliyorsa çevrimiçi araçları da kullanabilirsiniz. IP adresinin host adını öğrenmek için Mx Toolbox oldukça sağlıklı sonuçlar veriyor. Mx Toolbox'ın internet sitesine girdikten sonra tek yapmanız gereken, boş alana IP adresini yazmak ve 'Reverse Lookup' butonuna tıklamak. Sonuçlar saniyeler içerisinde karşınıza gelecektir.