x
1

Forward confirmed reverse DNS



Forward confirmed reverse DNS (FCrDNS), también conocido como inversa DNS de círculo completo, DNS inverso doble o iprev, es un parámetro de configuración de red en la que una determinada dirección IP tiene tanto entradas DNS directas (nombre-a-dirección) como inversas (dirección-a-nombre) que coinciden entre sí. Esta es la configuración estándar esperada por los estándares de Internet que apoyan muchos protocolos dependientes de DNS. Las RFC 1912 y RFC 1033 (Informativo) lo recomiendan como una buena práctica, pero no es un requisito de la RFC que definen estándares que rigen el funcionamiento del DNS.

Una verificación FCrDNS puede crear una forma débil de autenticación de que existe una relación válida entre el titular de un nombre de dominio y el propietario de la red que se ha dado una dirección IP. Aunque débil, esta autenticación es lo suficientemente fuerte para que pueda ser usada para fines de poner en listas blancas, ya que los spammers y phishers no pueden por lo general sobrepasar esta verificación cuando utilizan ordenadores zombi para la suplantación de identidad en el correo. Es decir, el DNS inverso podría verificar, pero por lo general será parte de otro dominio que el nombre de dominio pretendido.

Usar el servidor de correo del ISP como relé puede resolver el problema de DNS reverso, ya que el requisito es que la búsqueda directa la y la búsqueda inversa para el relé que envía tienen que coincidir, no tiene por qué estar relacionado con el campo "De:" o el dominio de envío de mensajes que reenvía.

Otros métodos para establecer una relación entre una dirección IP y un dominio de correo electrónico son el Sender Policy Framework (SPF) y el registro MX. Sin embargo, SPF se basa en DNS reversa.

Los ISPs que no quieren o no pueden configurar el DNS inverso generarán problemas para hosts en sus redes, ya que no serán capaces de soportar aplicaciones o protocolos que requieren que los DNS reverso estén de acuerdo con el registro A correspondiente. Los ISPs que no pueden o no proporcionarán DNS inversa en última instancia limitarán la capacidad de su base de clientes para utilizar los servicios de Internet que proporcionan de una manera efectiva y segura.




Escribe un comentario o lo que quieras sobre Forward confirmed reverse DNS (directo, no tienes que registrarte)


Comentarios
(de más nuevos a más antiguos)


Aún no hay comentarios, ¡deja el primero!