考虑以下命令运行dig,我只是查询google.com的 IP 地址:
$ dig google.com
; <<>> DiG 9.16.1-Ubuntu <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32427
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 276 IN A 142.250.71.14
;; Query time: 1437 msec
;; SERVER: 192.168.225.1#53(192.168.225.1)
;; WHEN: Sun May 15 23:49:53 IST 2022
;; MSG SIZE rcvd: 55
响应显示142.250.71.14是 IP。现在,如果我要使用相同的 IP 运行反向 DNS 查找,例如:
$ dig -x 142.250.71.14
; <<>> DiG 9.16.1-Ubuntu <<>> -x 142.250.71.14
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61497
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;14.71.250.142.in-addr.arpa. IN PTR
;; ANSWER SECTION:
14.71.250.142.in-addr.arpa. 67394 IN PTR maa03s34-in-f14.1e100.net.
;; Query time: 15 msec
;; SERVER: 192.168.225.1#53(192.168.225.1)
;; WHEN: Sun May 15 23:52:46 IST 2022
;; MSG SIZE rcvd: 83
响应显示 IP 指向maa03s34-in-f14.1e100.net(而不是google.com)。如何解释这种差异?
dav*_*dgo 12
正向和反向 DNS 几乎没有任何共同点。
反向 DNS 的处理方式与正向 DNS 类似,只是使用特殊区域 (in-addr.arpa),然后可以对其进行委派和子委派。这完全独立于转发 DNS 发生。
再次强调,为了清楚起见,当创建正向 DNS 条目时,DNS 内不会自动生成反向条目(当然,可以对其进行编程,其中 DNS 服务器可以访问反向区域的适当部分) ,但它不是自动的,而且实际上并不常见)。
(查看为什么这无关紧要的另一种方法是,许多域使用公共 IP 地址,并且许多域使用多个 IP 地址 - 因此不可能存在 1:1 映射)。
| 归档时间: |
|
| 查看次数: |
583 次 |
| 最近记录: |