什么是反向 DNS?

反向 DNS 查找取 IP 地址,并返回与该 IP 关联的域名。正向 DNS 查找则与之相反。

学习目标

阅读本文后,您将能够:

  • 描述反向 DNS 查找
  • 概述反向 DNS 查找的用例
  • 了解 PTR 记录的定义以及它们存储 IP 地址的方式

复制文章链接

什么是反向 DNS?

反向 DNS 查找是对给定 IP 地址所关联的域名的 DNS 查询。这这与更常用的正向 DNS 查找相反,后者是查询 DNS 系统来返回 IP 地址。

互联网工程任务组 (IETF) 提出的标准建议每个域都应能够进行反向 DNS 查找,但由于反向查找对于互联网正常运作并不重要,因此这不是硬性要求。所以,反向 DNS 查找未得到普遍采用。

反向 DNS 如何工作?

反向 DNS 查询向 DNS 服务器查询 PTR(指针)记录; 如果服务器没有 PTR 记录,则无法解析反向查找。PTR 记录存储 IP 地址,它们的段颠倒过来,并在其上附加“.in-addr.arpa”。例如,如果域的 IP 地址为 192.0.2.1,则 PTR 记录将在 1.2.0.192.in-addr.arpa 下存储域的信息。

在最新版本的互联网协议 IPv6 中,PTR 记录存储在“.ip6.arpa”域中,而不是“.in-addr.arpa”域中。

反向 DNS 查找有什么用途?

电子邮件服务器通常使用反向查找。电子邮件服务器会检查并查看电子邮件消息是否来自有效服务器,然后再将其带到网络中。许多电子邮件服务器会拒绝来自任何不支持反向查找的服务器或来自不太可能是合法的服务器的邮件。垃圾邮件发送者经常使用来自被劫持机器的 IP 地址,这意味着不会有 PTR 记录。或者,他们可能使用动态分配的 IP 地址,这些地址会导致具有高度通用名称的服务器域。

日志软件还使用反向查找,以便在用户的日志数据中为用户提供人类可读的域,而不是一堆数字 IP 地址。