DNS ngược là gì?

10

Tôi đã có rất nhiều yêu cầu tên miền * .in-addr.arpa trong tài khoản OpenDNS của mình. Tôi biết điều này là bình thường và đó là về DNS ngược.

Tôi đã đọc ở đây và ở đó nhưng tôi vẫn không thể thực sự hiểu nó hoạt động như thế nào và tại sao tôi nhận được rất nhiều yêu cầu (số lượng cao hơn www.google.com). Tôi chỉ cần một người mà như Einstein đề xuất, có thể giải thích cho tôi cái DNS ngược này được sử dụng như thế nào để anh ta giải thích nó với bà của mình.

domain-name-system  reverse-dns 
Pitto
nguồn

Câu trả lời:

17

Reverse DNS là ánh xạ từ địa chỉ IP sang tên DNS. Vì vậy, nó giống như DNS, nhưng ngược lại. Nếu bạn được chỉ định địa chỉ IP, bạn phải thiết lập DNS ngược để cho thế giới biết địa chỉ đó được sử dụng để làm gì.

Trong thực tế, nếu bạn muốn biết hệ thống nào đang được 216.239.32.10bạn thiết kế, cái được gọi là tra cứu ngược bằng cách hoàn nguyên địa chỉ IP và thêm in-addr.arpa vào nó. Vì vậy, nó trông như thế này : 10.32.239.216.in-addr.arpa. Một bản ghi PTR sau đó sẽ cho bạn biết nó là hệ thống gì. Công cụ đào tự động hóa điều này với công tắc -x.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

Lưu ý hồ sơ PTR. Nó cho chúng ta biết đó 216.239.32.10là thực tế ns1.google.com.

pehrs
nguồn
7

Phiên bản ngắn là DNS ngược được sử dụng để lấy tên miền từ địa chỉ IP, trong khi DNS thông thường được sử dụng để lấy địa chỉ IP từ tên miền.

Cách nó thực sự hoạt động là có một tên miền cấp cao giả gọi là in-addr.arpa và để tìm tên miền cho địa chỉ IP ABCD, máy khách DNS thực hiện tra cứu trên DCBAin-addr.arpa. Có nhiều quy tắc phức tạp khác nhau để ủy quyền các tên miền phụ của in-addr.arpa để đảm bảo rằng các yêu cầu đó đến đúng nơi. Bài viết Wikipedia là OK, mặc dù có lẽ hơi ngắn gọn: http://en.wikipedia.org/wiki/Reverse_DNS_lookup .

Điều đó có ý nghĩa gì với bạn là nếu bạn sở hữu một khối địa chỉ IP và bạn muốn có thể tạo các bản ghi DNS ngược cho các địa chỉ đó để có thể tra cứu tên miền của chúng, bạn cần chắc chắn rằng bất cứ ai bạn có chặn từ đã thiết lập một ủy quyền thích hợp để bạn quản lý một tên miền phụ của in-addr.arpa và do đó có thể tạo các bản ghi PTR DNS thích hợp.

Mike Scott
nguồn
+1 khi đề cập đến TLD .arpa giả, đó là điều khiến hầu hết mọi người bối rối khi nói về DNS ngược.
Massimo
6
Trên thực tế, không có gì giả về .arpa. Đó là một TLD bình thường, chỉ có điều việc đăng ký tại .arpa là rất hạn chế.
pehrs
Tôi biết chủ đề này đã cũ, nhưng ai đó có thể làm rõ ý nghĩa của việc "sở hữu" một khối địa chỉ IP không? Chủ sở hữu có được coi là người sử dụng không gian IP không (người sau đó có thể quản lý vùng tra cứu ngược và bản ghi PTR ở cùng nơi mà máy chủ tên của họ được định cấu hình cho bản ghi máy chủ DNS) - hoặc là chủ sở hữu được coi là ISP người cho thuê một khối IP cho một công ty / cá nhân sẽ được sử dụng cho các điểm cuối công cộng (như máy chủ web, máy chủ email, điểm cuối VPN, v.v.). Để làm rõ Q của tôi: có vấn đề gì khi hồ sơ PTR công cộng được quản lý không?
SturdyErde
@SturdyErde Không quan trọng với bất cứ ai nhìn tên. Nó có thể quan trọng với bạn nếu bạn sử dụng không gian địa chỉ và muốn thay đổi vùng ngược lại. Đối với người sở hữu không gian địa chỉ, tôi sẽ nói rằng bất cứ ai có địa chỉ được gán cho họ từ RIR (ARIN / RIPE / APNIC / ...) đều sở hữu chúng nhưng tất nhiên họ vẫn có thể ủy quyền thêm trong DNS (ví dụ: cho khách hàng của họ) nếu họ mong muốn.
Håkan Lindqvist
Cảm ơn, @ HåkanLindqvist. Vì vậy, nếu tổ chức của tôi nhận được một khối IP công cộng từ một ISP, họ sở hữu IP đó, nhưng chúng tôi là đại biểu có thể quản lý chúng ở nơi chúng tôi thấy phù hợp. Câu hỏi tiếp theo của tôi là, chúng ta có thể là đại biểu chỉ định máy chủ tên và quản lý vùng đảo ngược bất cứ nơi nào chúng ta muốn hay chúng ta bị giới hạn thực hiện thay đổi thông qua chủ sở hữu IP? (Tò mò vì một chuyên gia tư vấn Trao đổi đã đưa ra các nhận xét khiến tôi đặt câu hỏi về sự hiểu biết của mình về nơi có thể quản lý các khu vực đảo ngược.)
SturdyErde
2

Vì bạn đã yêu cầu sử dụng DNS ngược, hãy xem xét các điều sau.

Ai đó muốn gửi email đến máy chủ thư của bạn. Nó tuyên bố là máy chủ mail.example.com. Bạn có thể sử dụng tra cứu ngược lại để kiểm tra xem IP của anh ấy có thực sự thuộc về địa chỉ hay không mail.example.com. Nếu không, bạn biết rằng có lẽ có điều gì đó sai. Nếu bạn thậm chí không thể tìm thấy một mục ngược lại, nó thậm chí còn đáng ngờ hơn. (Ít nhất trong tình huống cuối cùng, thư có thể sẽ là thư rác và được nhiều nhà cung cấp xử lý như vậy.)

Điều tương tự giữ cho các kết nối khác là tốt. Trong thực tế, sshdsẽ đánh dấu một nỗ lực kết nối như POSSIBLE BREAK-IN ATTEMPT!thể mục nhập ngược và tiến không khớp. Các hành vi mặc định là bỏ qua nó mặc dù.

Carves Thiel
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.