Forward-confirmed reverse DNS (original) (raw)
Forward-confirmed reverse DNS (FcrDNS) oder genauer forward-confirmed reverse DNS lookup bezeichnet zwei hintereinander ausgeführte DNS-Anfragen, bei denen zunächst zu einer IP-Adresse der zugehörige Name ermittelt wird (sogenannter reverse DNS lookup), und anschließend zu diesem Namen die zugehörige IP-Adresse. Führt das Ergebnis der zweiten Abfrage wieder zur ursprünglichen IP-Adresse, so gilt diese als forward confirmed (rückbestätigt).
Property | Value |
---|---|
dbo:abstract | El forward-confirmed reverse DNS (FCrDNS), també conegut com a full-circle reverse DNS, double-reverse DNS, o iprev, és un paràmetre de configuració de xarxa en què, donada una adreça IP, aquesta té tant el registre DNS (Domain Name System), traducció de nom de domini a adreça, com l'invers, d'adreça a nom de domini. Aquesta és la configuració esperada segons els estàndards d'Internet i els diferents protocols basats en DNS. Els RFC 1912 i 1033 (aquest últim és informatiu) ho recomanen com a bona pràctica, però no és un requeriment de l'estàndard segons els RFC que regeixen les operacions DNS. Una verificació FCrDNS es pot considerar una forma d'autenticació simple, en permetre indicar que hi ha una relació vàlida entre el propietari d'un nom de domini i el propietari de la xarxa que té una adreça IP concreta. Tot i que simple, aquesta validació és prou bona per a ser utilitzada per a crear llistes blanques, ja que els i phishers sovint no poden superar-la quan utilitzen per enviar correu no desitjat de forma massiva. En aquest cas, el pot funcionar, però habitualment resoldrà a un domini diferent de l'indicat a les capçaleres del correu. Una possible solució al problema del DNS invers, podria ser utilitzar un servidor de correu d'un (ISP) com a relay, per què en aquest el requeriment per a enviar correu és que coincideixin tant la resolució de DNS directa com la inversa. Altres mètodes per establir la relació entre una adreça IP i un nom de domini al correu és l'SPF i el registre MX. Tot i això, l'SPF es basa completament en el DNS invers. Els ISP que no poden o no volen configurar el DNS invers poden generar problemes als amfitrions dins les seves xarxes, en no poder utilitzar aplicacions o protocols que requereixin aquesta validació amb el corresponent. Aquests ISP, per tant, estaran limitant la capacitat de poder rebre o oferir serveis d'Iinternet de forma efectiva i segura. (ca) Forward-confirmed reverse DNS (FcrDNS) oder genauer forward-confirmed reverse DNS lookup bezeichnet zwei hintereinander ausgeführte DNS-Anfragen, bei denen zunächst zu einer IP-Adresse der zugehörige Name ermittelt wird (sogenannter reverse DNS lookup), und anschließend zu diesem Namen die zugehörige IP-Adresse. Führt das Ergebnis der zweiten Abfrage wieder zur ursprünglichen IP-Adresse, so gilt diese als forward confirmed (rückbestätigt). (de) Forward-confirmed reverse DNS (FCrDNS), also known as full-circle reverse DNS, double-reverse DNS, or iprev, is a networking parameter configuration in which a given IP address has both forward (name-to-address) and reverse (address-to-name) Domain Name System (DNS) entries that match each other. This is the standard configuration expected by the Internet standards supporting many DNS-reliant protocols. David Barr published an opinion in RFC 1912 (Informational) recommending it as best practice for DNS administrators, but there are no formal requirements for it codified within the DNS standard itself. A FCrDNS verification can create a weak form of authentication that there is a valid relationship between the owner of a domain name and the owner of the network that has been given an IP address. While weak, this authentication is strong enough that it can be used for whitelisting purposes because spammers and phishers cannot usually by-pass this verification when they use zombie computers for email spoofing. That is, the reverse DNS might verify, but it will usually be part of another domain than the claimed domain name. Using an ISP's mail server as a relay may solve the reverse DNS problem, because the requirement is the forward and reverse lookup for the sending relay have to match, it does not have to be related to the from-field or sending domain of messages it relays. Other methods for establishing a relation between an IP address and a domain in email are the Sender Policy Framework (SPF) and the MX record. ISPs that will not or cannot configure reverse DNS will generate problems for hosts on their networks, by virtue of being unable to support applications or protocols that require reverse DNS agree with the corresponding A (or AAAA) record. ISPs that cannot or will not provide reverse DNS ultimately will be limiting the ability of their client base to use Internet services they provide effectively and securely. (en) Forward confirmed reverse DNS (FCrDNS), también conocido como inversa DNS de círculo completo, DNS inverso doble o iprev, es un parámetro de configuración de red en la que una determinada dirección IP tiene tanto entradas DNS directas (nombre-a-dirección) como inversas (dirección-a-nombre) que coinciden entre sí. Esta es la configuración estándar esperada por los estándares de Internet que apoyan muchos protocolos dependientes de DNS. Las RFC 1912 y RFC 1033 (Informativo) lo recomiendan como una buena práctica, pero no es un requisito de la RFC que definen estándares que rigen el funcionamiento del DNS. Una verificación FCrDNS puede crear una forma débil de autenticación de que existe una relación válida entre el titular de un nombre de dominio y el propietario de la red que se ha dado una dirección IP. Aunque débil, esta autenticación es lo suficientemente fuerte para que pueda ser usada para fines de poner en listas blancas, ya que los spammers y phishers no pueden por lo general sobrepasar esta verificación cuando utilizan ordenadores zombi para la suplantación de identidad en el correo. Es decir, el DNS inverso podría verificar, pero por lo general será parte de otro dominio que el nombre de dominio pretendido. Usar el servidor de correo del ISP como relé puede resolver el problema de DNS reverso, ya que el requisito es que la búsqueda directa la y la búsqueda inversa para el relé que envía tienen que coincidir, no tiene por qué estar relacionado con el campo "De:" o el dominio de envío de mensajes que reenvía. Otros métodos para establecer una relación entre una dirección IP y un dominio de correo electrónico son el Sender Policy Framework (SPF) y el registro MX. Sin embargo, SPF se basa en DNS reversa. Los ISPs que no quieren o no pueden configurar el DNS inverso generarán problemas para hosts en sus redes, ya que no serán capaces de soportar aplicaciones o protocolos que requieren que los DNS reverso estén de acuerdo con el registro A correspondiente. Los ISPs que no pueden o no proporcionarán DNS inversa en última instancia limitarán la capacidad de su base de clientes para utilizar los servicios de Internet que proporcionan de una manera efectiva y segura. (es) |
dbo:wikiPageExternalLink | http://www.proftpd.org/docs/directives/linked/config_ref_UseReverseDNS.html https://tools.ietf.org/html/rfc1912 https://tools.ietf.org/html/rfc4408 https://tools.ietf.org/html/rfc8601 https://archive.today/20130222063830/http:/forum.spamcop.net/forums/index.php%3Fact=findpost&pid=36027 https://archive.today/20130222212815/http:/forum.spamcop.net/forums/index.php%3Fact=findpost&pid=41615 |
dbo:wikiPageID | 1609942 (xsd:integer) |
dbo:wikiPageLength | 3875 (xsd:nonNegativeInteger) |
dbo:wikiPageRevisionID | 1072119978 (xsd:integer) |
dbo:wikiPageWikiLink | dbc:Email_authentication dbr:Internet_service_provider dbr:Zombie_computers dbc:Domain_Name_System dbr:Telnet dbr:Sender_Policy_Framework dbr:Mail_transfer_agent dbc:Internet_protocols dbc:Network_protocols dbr:E-mail_spam dbr:FTP dbr:TCP_Wrapper dbr:SpamCop dbr:IRC dbr:MX_record dbr:Whitelist |
dbp:wikiPageUsesTemplate | dbt:More_citations_needed dbt:Reflist |
dcterms:subject | dbc:Email_authentication dbc:Domain_Name_System dbc:Internet_protocols dbc:Network_protocols |
gold:hypernym | dbr:Configuration |
rdf:type | yago:WikicatNetworkProtocols yago:Abstraction100002137 yago:Communication100033020 yago:Direction106786629 yago:Message106598915 yago:Protocol106665108 yago:WikicatInternetProtocols dbo:Aircraft yago:Rule106652242 |
rdfs:comment | Forward-confirmed reverse DNS (FcrDNS) oder genauer forward-confirmed reverse DNS lookup bezeichnet zwei hintereinander ausgeführte DNS-Anfragen, bei denen zunächst zu einer IP-Adresse der zugehörige Name ermittelt wird (sogenannter reverse DNS lookup), und anschließend zu diesem Namen die zugehörige IP-Adresse. Führt das Ergebnis der zweiten Abfrage wieder zur ursprünglichen IP-Adresse, so gilt diese als forward confirmed (rückbestätigt). (de) El forward-confirmed reverse DNS (FCrDNS), també conegut com a full-circle reverse DNS, double-reverse DNS, o iprev, és un paràmetre de configuració de xarxa en què, donada una adreça IP, aquesta té tant el registre DNS (Domain Name System), traducció de nom de domini a adreça, com l'invers, d'adreça a nom de domini. Aquesta és la configuració esperada segons els estàndards d'Internet i els diferents protocols basats en DNS. Els RFC 1912 i 1033 (aquest últim és informatiu) ho recomanen com a bona pràctica, però no és un requeriment de l'estàndard segons els RFC que regeixen les operacions DNS. (ca) Forward-confirmed reverse DNS (FCrDNS), also known as full-circle reverse DNS, double-reverse DNS, or iprev, is a networking parameter configuration in which a given IP address has both forward (name-to-address) and reverse (address-to-name) Domain Name System (DNS) entries that match each other. This is the standard configuration expected by the Internet standards supporting many DNS-reliant protocols. David Barr published an opinion in RFC 1912 (Informational) recommending it as best practice for DNS administrators, but there are no formal requirements for it codified within the DNS standard itself. (en) Forward confirmed reverse DNS (FCrDNS), también conocido como inversa DNS de círculo completo, DNS inverso doble o iprev, es un parámetro de configuración de red en la que una determinada dirección IP tiene tanto entradas DNS directas (nombre-a-dirección) como inversas (dirección-a-nombre) que coinciden entre sí. Esta es la configuración estándar esperada por los estándares de Internet que apoyan muchos protocolos dependientes de DNS. Las RFC 1912 y RFC 1033 (Informativo) lo recomiendan como una buena práctica, pero no es un requisito de la RFC que definen estándares que rigen el funcionamiento del DNS. (es) |
rdfs:label | Forward confirmed reverse DNS (ca) Forward-confirmed reverse DNS (de) Forward confirmed reverse DNS (es) Forward-confirmed reverse DNS (en) |
owl:sameAs | freebase:Forward-confirmed reverse DNS yago-res:Forward-confirmed reverse DNS wikidata:Forward-confirmed reverse DNS dbpedia-ca:Forward-confirmed reverse DNS dbpedia-de:Forward-confirmed reverse DNS dbpedia-es:Forward-confirmed reverse DNS https://global.dbpedia.org/id/SrD6 |
prov:wasDerivedFrom | wikipedia-en:Forward-confirmed_reverse_DNS?oldid=1072119978&ns=0 |
foaf:isPrimaryTopicOf | wikipedia-en:Forward-confirmed_reverse_DNS |
is dbo:wikiPageRedirects of | dbr:Full-Circle_reverse_DNS dbr:FCrDNS dbr:Forward_confirmed_reverse_dns dbr:FcRDNS dbr:Fcrdns dbr:Iprev dbr:Forward_Confirmed_reverse_DNS dbr:Double-reverse_DNS dbr:Double_reverse_DNS |
is dbo:wikiPageWikiLink of | dbr:Reverse_DNS_lookup dbr:Anti-spam_techniques dbr:Email_spam dbr:Full-Circle_reverse_DNS dbr:Sender_Policy_Framework dbr:Domain_Name_System dbr:FCrDNS dbr:Forward_confirmed_reverse_dns dbr:TCP_Wrappers dbr:FcRDNS dbr:Fcrdns dbr:Iprev dbr:Forward_Confirmed_reverse_DNS dbr:Double-reverse_DNS dbr:Double_reverse_DNS |
is foaf:primaryTopic of | wikipedia-en:Forward-confirmed_reverse_DNS |