Como Usar o Comando de Pesquisa de DNS Reverso no Windows. Você está curioso sobre a pesquisa de DNS reverso e como executar o comando no Windows? Este artigo é o seu guia.
Há várias maneiras de realizar uma pesquisa de DNS reverso em um PC com Windows. No entanto, você precisa de um curso introdutório de “DNS 101” para entender os comandos e interpretar seus resultados. Portanto, este artigo começa explicando DNS, pesquisas diretas e reversas.
Em seguida, há uma explicação de como funciona a pesquisa reversa. Além disso, o artigo discute seus benefícios e explica vários métodos de como fazê-lo em um PC com Windows.
Se você está familiarizado com termos básicos de DNS, incluindo pesquisas diretas e reversas, pule para a seção “3 Métodos para Realizar uma Pesquisa de DNS Reverso no Windows.”
O que é Pesquisa de DNS Reverso?
O DNS (Serviço de Nomes de Domínio) está no cerne da internet ou de qualquer rede de computadores. A internet não funcionaria sem DNS.
Por quê?
O DNS garante que os usuários da internet usem os nomes dos sites em vez de lembrar seus endereços de computador.
Os computadores se comunicam com números (1s e 0s). Portanto, todos os computadores na internet têm um número único que os identifica, conhecido como endereço IP (Protocolo de Internet).
O endereço IP do nosso site, InfraSOS.com, é 45.77.99.136 – mais sobre isso depois.
No entanto, quando você visita o site, você usa InfraSOS.com, que é fácil de lembrar.
Milhares de servidores DNS na internet fazem o trabalho de resolver (mapear) os nomes de host dos servidores para seus endereços IP e vice-versa.
Então, quando você digita InfraSOS.com no navegador do seu computador, seu computador entra em contato com um servidor DNS para obter o endereço IP do servidor web. Quando recebe o endereço IP, passa por outros “apertos de mão” e eventualmente exibe o conteúdo de InfraSOS.com no seu navegador.
O processo de um DNS mapeando o site, InfraSOS.com, para seu endereço IP, 45.77.99.136, é chamado de “Forward Lookup”. No entanto, alguns serviços de internet podem ter o endereço IP de um servidor, mas precisam do nome do host.
Felizmente, os servidores DNS também possuem essa informação. Quando um serviço precisa resolver (mapear) um endereço IP para um nome de host, chamamos o processo de “Reverse Lookup”.
Assim, porque a consulta é realizada por um servidor DNS, o processo é corretamente chamado de “Reverse DNS Lookup”.
Como Funciona o DNS Reverso?
Anteriormente, mencionei que o seu computador consultou um servidor DNS quando você digitou InfraSOS.com no navegador. O processo de consulta envolve procurar um servidor DNS na Internet que seja “autoritário” para o nome InfraSOS.com.
Esse servidor DNS contém as informações que mapeiam InfraSOS.com para seu endereço IP em um registro chamado “Host (A)“. Este registro existe nas “Zonas de Pesquisa Direta” de um registro de servidor DNS.
O registro “Host (A)” mapeia o nome do servidor para seu endereço IP. Na captura de tela abaixo, o nome infopressrv1 está mapeado para seu endereço IP, 192.168.0.100.
Quando este servidor DNS recebe uma solicitação para o endereço IP do servidor, ele verifica se tem um registro “Host A” para o nome de host solicitado. Se tiver, retorna para o solicitante.
Enquanto isso, esta captura de tela mostra as mesmas informações no Cloudflare.
Além da zona de pesquisa direta, um servidor DNS possui uma Zona de Pesquisa Reversa. Um dos registros nesta zona é chamado de “PTR“. PTR (registros de ponteiro) é responsável por resolver consultas de pesquisa reversa.
Portanto, se um servidor DNS não tiver um registro PTR, não poderá resolver nomes de host para um endereço IP.
Em outras palavras, quando você executa um comando de pesquisa de DNS reverso em um PC com Windows (ou outros computadores), o comando não retornará um resultado se o servidor autoritativo para esse site (nome do host) não tiver um registro PTR.
Benefícios da Pesquisa de DNS Reverso
As pesquisas reversas são usadas por servidores de e-mail. Quando um servidor de e-mail recebe um e-mail, ele verifica se o servidor de envio é legítimo antes de encaminhá-lo.
Ele faz isso solicitando que o servidor confirme seu endereço IP. Às vezes, agentes maliciosos sequestram um servidor de e-mail e o usam para enviar e-mails para vítimas inocentes.
Para evitar que esses e-mails cheguem ao destino, o servidor de e-mail do destinatário solicita que o servidor de envio confirme seu endereço IP. Se o remetente usar um servidor sequestrado, ele não terá um registro PTR, então falhará em responder à consulta de pesquisa reversa.
Muitos servidores de e-mail rejeitam solicitações de encaminhamento de e-mail de servidores que não têm registros PTR.
Outro benefício da pesquisa reversa é encontrado em software de registro. Quando os softwares de registro registram atividades, eles incluem os endereços IP de origem e destino.
Além dos endereços IP, eles também registram os nomes de host de origem e destino para facilitar a análise do registro. Obter essas informações é possível através do processo de pesquisa reversa de DNS.
3 Métodos para Realizar uma Pesquisa Reversa de DNS
1. Usar o Comando NSLOOKUP para Pesquisa Reversa de DNS no Windows
Geralmente um Administrador do Windows usa o comando NSLOOKUP para realizar a pesquisa de DNS. Mas, existem outros comandos para realizar a pesquisa de nome (para frente ou para trás) no Windows.
Antes disso, vamos explorar como usar o comando NSLOOKUP para realizar a pesquisa de DNS reversa (e para frente) em um PC com Windows.
O Comando NSLOOKUP consulta as configurações do servidor DNS em sua rede Windows para resolver endereços IP em nomes de host (pesquisa reversa). Portanto, antes de executar o Comando NSLOOKUP, você deve verificar se seu PC possui um servidor DNS.
Existem 2 maneiras de configurar um servidor DNS no Windows. Entrando manualmente com o endereço IP do servidor DNS ou através de um servidor DHCP.
Verifique a configuração do servidor DNS do seu PC com Windows.
No entanto, a melhor maneira de fazer isso é executando o comando “ipconfig /all”. O comando exibe as entradas do servidor DNS no seu PC com Windows.
Depois de confirmar que o seu PC tem entradas DNS (manualmente ou via DHCP), abra o prompt de comando pesquisando por ele.
Em seguida, para realizar uma pesquisa direta, insira o comando abaixo. Substitua “nome_do_host” pelo nome do servidor ou site que deseja consultar seu endereço IP.
Por exemplo, execute o comando abaixo para realizar uma pesquisa direta para InfraSOS.com.
O comando NSLOOKUP também realiza uma pesquisa DNS reversa. No entanto, em vez de especificar o nome do host, você usa um endereço IP. O comando de pesquisa direta retornou o endereço IP de InfraSOS.com como 45.77.99.136.
Para realizar uma pesquisa reversa (usando o IP para encontrar o nome do site) no meu PC com Windows. O segundo comando especifica o tipo de registro a ser retornado.
Veja os resultados abaixo.
2. Use o comando PowerShell Resolve-DnsName para Pesquisa de DNS Reverso no Windows
O comando Resolve-DnsName PowerShell é uma ferramenta melhor.
Para usar este comando, procure e abra o PowerShell. Em seguida, execute o comando abaixo para realizar uma pesquisa de DNS avançada de um nome de host.
Para pesquisar o endereço IP de forma reversa, use este comando:
3. Use whatsmydns.net para Pesquisa de DNS Reverso no Windows
Bem, alguns sites oferecem pesquisas avançadas e reversas. Este método ajuda a verificar a propagação do DNS após modificá-lo para um site.
A popular website for performing forward and reverse DNS lookups is whatsmydns.net.
Para realizar uma pesquisa para um site, insira o nome de domínio no primeiro campo, selecione um tipo de registro – A (padrão) realiza uma pesquisa avançada. Por fim, clique no botão de pesquisa.
Por outro lado, para fazer uma consulta de pesquisa reversa, insira o endereço IP do site no primeiro campo e selecione PTR no segundo campo.
Como Usar o Comando de Pesquisa de DNS Reverso no Windows Conclusão
Os administradores de TI e os usuários podem realizar uma pesquisa de DNS reverso no Windows e em outros Sistemas Operacionais por várias razões. No topo da lista está a resolução de problemas de DNS.
Este artigo explicou três métodos para realizar pesquisas de DNS avançadas e reversas em um PC com Windows. Mas antes disso, o artigo ofereceu um curso rápido de “DNS 101” para ajudar os leitores a entender os resultados das pesquisas de DNS.
Para isso, explicamos o DNS, bem como pesquisas avançadas e reversas e zonas. Além disso, o artigo discutiu como a pesquisa de DNS reverso funciona e explorou alguns de seus benefícios.
Source:
https://infrasos.com/how-to-use-reverse-dns-lookup-command-on-windows-2/