前向和反向DNS如何工作
我是小储哥 发布于 2023-01-12 11:50我对DNS如何工作的理解是这样的:首先让我们假设mydomain.com有IP地址12.34.56.78.现在,当我将url mydomain.com放入浏览器时,浏览器会向其本地dns服务器发送一个dns查询,询问,嘿,你知道mydomain.com的ip地址吗?如果本地DNS服务器不知道它,它将询问父dns服务器,如果父服务器也不知道,那么它一直询问直到root dns服务器.root dns服务器会询问负责.comtld的服务器.负责该.com意志的DNS服务器有关于mydomain.com因为mydomain.com是.com家庭的知识.然后答案将返回给初始提问者.答案也很可能会缓存在询问过程中涉及的dns服务器中.如果有错误,有人会纠正我的理解.
所以我真正的问题是关于反向DNS查找的工作原理.假设我想知道ip的域名是什么12.34.56.78.我运行命令dig -x 12.34.56.78.如果我的本地DNS服务器不知道答案,那么它还会询问哪个服务器?是吗12.in-addr.arpa.,还是34.12.in-addr.arpa.?如果是这种情况,这些名称是否就像12.in-addr.arpa.有效的域名一样?它们应该在何处部署,以便反向查找请求将知道询问谁?
-
如何完成反向DNS查找:
DNS解析器反转IP,并将其添加到".in-addr.arpa"(或".ip6.arpa"用于IPv6查找),将192.0.2.25转换为25.2.0.192.in-addr.arpa.
然后DNS解析器查找25.2.0.192.in-addr.arpa的PTR记录.
DNS解析器向根服务器询问25.2.0.192.in-addr.arpa的PTR记录.
根服务器将DNS解析器引用到负责A类范围的DNS服务器(192.in-addr.arpa,其中包含以192开头的所有IP).
在几乎所有情况下,根服务器都会将DNS解析器引用到"RIR"("区域Internet注册表").这些是分配IP的组织.一般而言,ARIN处理北美IP,APNIC处理亚太地区IP,RIPE处理欧洲IP.
DNS解析器将向ARIN DNS服务器询问25.2.0.192.in-addr.arpa的PTR记录.
ARIN DNS服务器会将DNS解析器引用到最初获得IP范围的组织的DNS服务器.这些通常是ISP的DNS服务器或其带宽提供程序.
DNS解析器将向ISP的DNS服务器询问25.2.0.192.in-addr.arpa的PTR记录.
ISP的DNS服务器将DNS解析器引用到组织的DNS服务器.
DNS解析器将向组织的DNS服务器询问25.2.0.192.in-addr.arpa的PTR记录.
组织的DNS服务器将以"host.example.com"响应.
来源于此.
2023-01-12 11:53 回答
hro5028136
京公网安备 11010802041100号