IAF: Reverse DNS

U bevindt zich op:
Home »
Helpdesk »
Uitleg over... »
Reverse DNS

Reverse DNS

Zoals bekend hanteert Internet Access Facilities al enige tijd een Reverse DNS (rDNS) controle op de mailservers. Hierdoor voorkomen we een deel spam, maar een enkele externe partij wordt ook geblokkeerd omdat zij hun rDNS niet op orde hebben. Voor die partijen hieronder een korte uitleg over de noodzaak van goede rDNS. We proberen dit zo helder mogelijk te doen omdat, zoals in dit soort gevallen, gebruikers meestal wazig kijken bij het noemen van DNS.

Domain Name System

Je hoeft alleen maar de term DNS te noemen en veel e-mail gebruikers kijken je wazig aan. Noem de term rDNS en de wazige blik wijzigt in paniek. Maar in feite zijn beide termen niet echt complex, ze zijn kritiek voor een consistente, correcte afhandeling van e-mail.

DNS, wat zoveel betekent als Domain Name System, vertaalt domein namen naar de echte numerike adressen (ook wel bekend als IP-adressen) zoals die op internet worden gebruikt. Deze adressen geven de computer aan waar dat domein zich op bevindt. Hierdoor kunnen computers elkaar vinden om bijvoorbeeld een website te kunnen bezoeken. Of om e-mail te sturen naar iemand wiens mailbox op die computer aanwezig is.

Denk bijvoorbeeld eens de oude telefoonoperators, zo mooi weergegeven door iLily Tomlin als Ernestine. Of het schakelbord in Hooterville in de film Green Acres. Toen Oliver Douglas met Sam Drucker wilde praten, nam hij de telefoon op, en vertelde de operator "Connect me to Sam Drucker". En de operator vertaalde dat met "verbind Oliver met het telefoontoestel dat bereikbaar is onder Sam's telefoonnummer."

Je kunt DNS zien als die operators. Je vertelt de computer "stuur e-mail aan datdomein.nl" en DNS vertaalt dit naar het IP adres van datdomein.nl. Als je dus e-mail wilt versturen naar mij op mijn iaf.nl adres dan vraagt je computer aan DNS het IP adres voor iaf.nl. En het ontdekt dat iaf.nl op internet bekend staat als 80.89.224.65. Dat IP adres is datgene wat je computer nodig heeft om de uiteindelijke verbinding te leggen met onze computer en om de e-mail te versturen.

Reverse DNS

rDNS, ofwel reverse DNS, is het hele proces opnieuw maar dan de andere kant op. Als jouw computer een verbinding maakt met mijn computer om het e-mail bericht te versturen, biedt jouw computer mijn computer de gelegenheid om het IP adres van jouw computer te zien. En om daar dan weer de domein naam van te achterhalen.

Als we DNS zien als de operator van het schakelbord, dan is rDNS vergelijkbaar met caller ID. Als je mij belt, weet mijn telefooncentrale jouw nummer, maar hij zoekt er dan wel bij welke persoon onder dat nummer bekend is. rDNS neemt het IP adres van jouw computer en vertaalt dat naar de naam waaronder die computer zich bekend maakt.

E-mail conversatie

Even, in het kort, een uitleg hoe het versturen van een e-mail bericht eigenlijk gaat. Laten we even aannemen dat jij me e-mail stuurt en dat je als domein "ikke.nl" gebruikt.

Jouw computer - degene die e-mail verstuur van "jij@ikke.nl" - maakt een verbinding met mijn computer. Dat kan hij omdat hij via DNS het IP adres van mijn computer heeft opgevraagd. Hij zegt tegen mijn computer "Hallo, ik ben de computer van ikke.nl en ik heb e-mail voor de helpdesk van iaf.nl".

Mijn computer reageert met "OK, ik ken dat adres van de helpdesk. Ik zou de e-mail dus kunnen accepter en bij de helpdesk afleveren."
"Maar EERST" vervolgt mijn computer (zeker met alle spam, spoofing en phishing in het achterhoofd) "... eerst ... wil ik wel zeker weten dat jij bent wie je zegt dat je bent."

Dan pakt mijn computer het IP adres van jouw computer - dus de computer die beweert ikke.nl te zijn. Mijn computer heeft nu twee stuks informatie, namelijk het IP adres en het domein. Mijn computer controleert dan de rDNS om te zien of dat IP adres wel bekend staat als ikke.nl. Dan weet mijn computer dat de gegevens kloppen. En hij zal de e-mail zonder problemen afleveren.

Maar als rDNS terugkomt met "spammer.nl" o.i.d., dan is het logisch dat mijn computer zegt "bedankt, maar jij komt er niet in." Dat is allemaal volstrekt logisch. Toch?

Onbekend adres

Maar wat misschien onbekend is, is wat er gebeurd als rDNS zegt "hmmm ... bij dat IP adres hoort het domein ... hmmm ... tja ... ehhh ... ik heb geen idee want rDNS is niet geconfigueerd voor dat IP adres." In dat geval zullen veel computers, waaronder die bij (soms zeer grote) ISP's gewoon de e-mail weigeren. Omdat er geen enkele manier is om te achterhalen of de computer die de e-mail wil versturen te vertrouwen is.

Vergelijk het maar weer eens met de telefoon. Als er 's avonds tijdens het eten iemand belt en je ziet aan het caller ID dat het je goede vriend is, dan neem je de telefoon op. Staat er iets als "onbekend adres" dan weet je dat het weer zo'n telemarketeer is en laat je de telefoon doorrinkelen of zet je hem uit.

Veel grote, en in sommige landen zelfs alle, ISP's eisen nu dat rDNS probleemloos werkt voordat ze e-mail accepteren of je in een whitelist zetten waardoor je kunt blijven e-mailen.

Even testen

Wil je even controleren of rDNS goed is geconfigueerd voor een bepaald IP adres, kun je dat even opvragen via bijvoorbeeld deze link. Wil je weten of je eigen IP adres een goede rDNS heeft, kun je even kijken op deze site. Als de Hostname is ingevuld heb je een rDNS.

Is er geen rDNS dan is het meestal opgelost met een simpel telefoontje of e-mail naar de helpdesk van je ISP. Als die niet toevallig ook e-mail weigert van computers zonder rDNS.

Uitleg over...: - Beveiliging; - Reverse DNS; - Counter; - FormMail; - Search; - PHP4 naar PHP5; - Statistieken; - Web abonnementen; - Vreemde tekens op uw site; - CardWeb/-box; - Anti-Spam/virus scanning; - e-mail adressen
Instellingen
Storingen
Werkzaamheden
Woordenboek
Vraag het...