In precedenza abbiamo parlato di come Internet sfrutta i server dns per ottenere un numero, l'indirizzo IP, a partire da un nome, il sito che scriviamo sulla barra degli indirizzi.

Abbiamo inoltre capito che fermo restando il fatto che l'interrogazione avviene in automatico ed è trasparente all'utente, è comunque all'occorrenza possibile effettuarla manualmente utilizzando il comando nslookup da riga di comando sia su terminali dos che linux like. Tale interrogazione prende il nome di dns lookup.

E' bene sapere che a volte farebbe comodo il viceversa, ovvero conoscere un nome macchina a partire da un indirizzo IP.

Tale operazione prende il nome di dns reverse.

Prima di scendere sulla descrizione di come manualmente è possibile ottenere un'interrogazione al reverse dns voglio fare una piccola panoramica sull'utilità di sapere un nome da un numero.

Iniziamo con il fare l'ipotesi di un patito attacco registrato da un firewall.

Per riconoscere il nome macchina dell'IP che abbiamo individuato sul firewall è necessario vare un reverse lookup al dns.

E' utile anche quando individuiamo delle mail di spam provenienti dallo stesso IP. Possiam utilizzare l'informazione per informare il proprietario del dominio che dal suo server qualcuno sta inviando spam. Infatti generalmente il proprietario della macchina utilizzata per fare spam è completamente estraneo alla cosa.

A livello pratico il dns reverse è banale. Infatti è sufficiente utilizzare il medesimo comando del dns lookup. Bisognerà aprire la nostra shell e scrivere il comando nslookup seguito questa volta dall'indirizzo IP che voglia interrogare ovviamente - non dal sito.

Il comando farà quindi un'interrogazione di reverse al nostro dns e ci restituirà in risposta il nome macchina abbinato a tale IP.

Ora vi chiedo solo un po' di attenzione per chiarire una cosa che può sembrare strana.

Facciamo un'interrogazione di dns lookup per questo sito.

Come vedete il risultato è un indirizzo IP specifico e un nome.

Ecco quello è il nome di dominio reale.

Infatti facendo un interrogazione di reverse dns si ottiene:

e ciò conferma quanto abbiamo affermato.

Ma facciamo pure una controprova interrogando il nome di dominio reale.

Come vedete ottieniamo nuovamente lo stesso IP.

Ma allora la domanda è come mai due nomi di dominio diversi sono individuati dallo stesso IP?

La risposta è PROBABILMENTE SONO MOLTI DI PIU'.

Infatti è pratica comune a molte aziende che fanno hosting, ma non solo a loro, utilizzare degli ALIAS ovvero dei nomi virtuali che consento di identificare più domini, e quind più siti web sul server avente un solo IP. A più nomi quindi corrisponde un solo indirizzo.