反向DNS查詢

2021-08-18 00:23:10 字數 2484 閱讀 1751

計算機網路中

反向dns查詢

反向dns解析

rdns)是查詢

網域名稱系統

(dns)以確定

與ip位址

相關聯的

網域名稱- 通常的ip向前「dns」查詢的反向來自網域名稱的位址。

反向解析ip位址的過程使用

ptr記錄

。網際網路的反向dns資料庫植根於

arpa 

頂級網域名稱

。建議「每個可訪問internet的主機都應該有乙個名稱」,並且「對於每個ip位址,應該有乙個匹配的ptr記錄」,但這

不是internet標準的

要求,並非所有ip位址都有反向條目。

現代的「反向dns查詢」不應與rfc1035

指定的現在已過時的

「反向查詢」(iquery)機制混淆

反向查詢

在訊息的答案部分

採用單個

rr的形式

,並帶有空白問題部分。

查詢rr的所有者名稱及其

ttl不重要。

響應在問題部分中帶有問題,其標識具有

名稱伺服器知道

的查詢rr的所有名稱

。由於沒有名稱伺服器知道所有網域名稱空間,因此永遠不能認為響應是完整的。

因此,反向查詢主要用於資料庫管理和除錯活動。

反向查詢

不是將主機位址對映到主機名稱的可接受方法; 

改用in-addr.arpa網域名稱。

ipv4位址的

反向dns查詢

使用特殊域

in-addr.arpa

.in-addr.arpa

四位十進位制數是通過將32位ipv4位址分成四個

八位位元組

並將每個八位位元組轉換為十進位制數獲得的。

然後將這些十進位制數按下列順序連線:最低有效八位位元組(最左邊),最高有效八位位元組最後(最右邊)。

值得注意的是,這與以文字形式編寫ipv4位址的通常的點分十進位制規則相反。

例如,要對ip位址進行反向查詢,將查詢8.8.4.4網域名稱的ptr記錄4.4.8.8.in-addr.arpa,並找到指向

該網域名稱的ptr記錄

google-public-dns-b.google.com

如果a記錄

google-public-dns-b.google.com依次指向回8.8.4.4那麼就可以說是

向前證實

。無類別的反向dns方法

歷史上,網際網路註冊管理機構和網際網路服務提供商以256(c類)或更大的八位位元組塊為b類和a類分配ip位址。根據定義,每個塊落在八位位元組邊界上。

反向dns域的結構基於

此定義。

然而,隨著

無類別域間路由

的引入,ip位址被分配在更小的塊中,因此指標記錄的原始設計是不切實際的,因為無法授予小塊管理的自治權,rfc2317

設計了一種通過使用

cname記錄

來解決這個問題的方法

。ipv6

位址的反向dns查詢

使用特殊域

ip6.arpa(以前ip6.int)。

ipv6位址在該域中顯示為乙個

以相反順序的

半位元組序列

,用十六進製制數字表示為子域。

例如,ipv6位址對應的指標網域名稱

2001:db8::567:89abb.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa

雖然大多數rdns條目只有乙個ptr記錄,但dns不會限制該數字。

例如,當web伺服器支援許多

虛擬主機時

,即使用多個ptr記錄

- 即多個主機名然後解析為單個位址,並且將為該共享位址的ptr查詢返回多個主機名。

但是,dns查詢通常發生在udp上,並且由於udp具有有限的訊息大小,在極端情況下,多個ptr可能導致dns響應超出這些udp限制。

除ptr記錄以外的記錄型別也可能出現在反向dns樹中。

例如,可以

在那裡為

ipsec

,ssh

和ike

放置加密金鑰

。基於dns的服務發現

在反向dns樹中使用專門命名的記錄來向客戶端提供有關子**定服務發現域的提示。

不太標準化的用法包括置於

txt記錄

和loc記錄中的

注釋,以確定ip位址的地球物理位置。

反向dns的最常見用途包括:

簡單DNS反向解析

1 安裝dns服務,bind utils提供 了對dns伺服器的測試工具程式,如nslookup等 yum y install bind bind utils2 修改主配置檔案 vim etc named.confoptions zone 0.0.10.in addr.arpa in 其他可以省略 ...

DNS正向解析 反向解析

dns a 直接解析到空間ip位址 cname 解析到別名 mx 電子郵件系統發郵件時根據收信人的位址字尾來定位郵件伺服器,是設定企業郵箱的 ns 指dns,用預設的就行,一般不用修改 txt 一般指為某個主機名或網域名稱設定的說明,是企業郵箱的輔助設定。1.安裝dns網域名稱系統 yum inst...

FTP禁止DNS反向解析

這裡處理程式客戶端在linux系統上鏈結登入ftp超時 與ssh一樣,vsftp的配置檔案預設開啟了dns反向解析,這可能會造成使用者在登陸到ftp伺服器的時候奇慢無比,只要在配置檔案中禁用dns反向解析即可解決檔案。如下解決 這裡ftp採用docker容器安裝啟動,linux安裝部署的話修改相同配...