什麼是反向 DNS?

反向 DNS 查閱會攝入 IP 位址,並傳回與該 IP 相關聯的網域名稱。正向 DNS 查閱的方式恰恰相反。

學習目標

閱讀本文後,您將能夠:

  • 描述反向 DNS 查閱
  • 概述反向 DNS 查閱的用途
  • 瞭解 PTR 記錄是什麼,以及它們如何儲存 IP 位址

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

所有 Cloudflare 方案中均包含免費 DNS

什麼是反向 DNS?

反向 DNS 查閱是指對與指定 IP 位址相關聯之網域名稱的 DNS 查詢。這與更常用的正向 DNS 查閱相反,後者是查詢 DNS 系統以傳回 IP 位址。

網際網路工程任務推動小組 (IETF) 的標準表明,每個網域都應該能夠進行反向 DNS 查閱,但由於反向查閱對於網際網路的正常運作並不關鍵,因此這並不是一項艱難的要求。不過,反向 DNS 查閱並不普遍採用。

反向 DNS 如何運作?

反向 DNS 查閱會查詢 DNS 伺服器的 PTR(指標)記錄;如果伺服器沒有 PTR 記錄,則無法解析反向查閱。PTR 記錄會儲存 IP 位址,並將其片段顛倒過來,並在其後附加「.in-addr.arpa」。例如,如果網域的 IP 位址為 192.0.2.1,則 PTR 記錄會將該網域的資訊儲存在 1.2.0.192.in-addr.arpa 下。

在最新版本的網際網路通訊協定 IPv6 中,PTR 記錄儲存在「.ip6.arpa」網域中,而不是「.in-addr.arpa」中。

反向 DNS 查閱有什麼用途?

電子郵件伺服器通常使用反向查閱。電子郵件伺服器在讓電子郵件進入其網路之前,會檢查電子郵件是否來自有效的伺服器。許多電子郵件伺服器會拒絕來自不支援反向查閱的任何伺服器或來自不太可能合法的伺服器的郵件。垃圾郵件發信者經常使用被劫持機器的 IP 位址,這意味著不會有 PTR 記錄。或者,他們可能會使用動態分配的 IP 位址,這些位址會導致具有高度通用名稱的伺服器網域。

日誌記錄軟體也會採用反向查閱,以便在其記錄資料中為使用者提供人類可讀的網域,而不是一堆數字 IP 位址。