Forward-confirmed reverse DNS (FcrDNS) oder genauer forward-confirmed reverse DNS lookup bezeichnet zwei hintereinander ausgeführte DNS-Anfragen, bei denen zunächst zu einer IP-Adresse der zugehörige Name ermittelt wird (sogenannter reverse DNS lookup), und anschließend zu diesem Namen die zugehörige IP-Adresse.

Führt das Ergebnis der zweiten Abfrage wieder zur ursprünglichen IP-Adresse, so gilt diese als forward confirmed (rückbestätigt).

Bedeutung

Bearbeiten

Eine erfolgreiche FcrDNS-Prüfung ist ein Hinweis auf eine Verbindung zwischen dem Besitzer einer Domain und dem Besitzer jenes CIDR-Adressblocks, dem die IP-Adresse entstammt.

Sie ist auch ein Indiz dafür, dass beide Besitzer zumindest ein grundlegendes Verständnis der einschlägigen RFCs aufweisen und imstande sind, ihre Server korrekt zu konfigurieren.

Anwendung

Bearbeiten

Ein negatives Ergebnis kann auf schlecht gewartete Server oder einen Zombie-PC hindeuten. Ein Mailserver beispielsweise kann dieses Merkmal zur Abwehr von Spam einsetzen.

Bearbeiten