ฉันมีคำขอโดเมน* .in-addr.arpaจำนวนมากในบัญชี OpenDNS ของฉัน ฉันรู้ว่านี่ควรเป็นเรื่องปกติและเป็นเรื่องเกี่ยวกับ DNS ย้อนกลับ
ฉันได้อ่านที่นี่และที่นั่น แต่ก็ยังไม่สามารถทำงานได้จริง ๆ และทำไมฉันถึงได้รับการร้องขอจำนวนมาก (จำนวนที่สูงกว่า www.google.com) ฉันแค่ต้องการคนที่แนะนำ Einstein ได้ อธิบายให้ฉันฟังว่า DNS แบบย้อนกลับนี้ใช้เพื่ออะไรเขาจะอธิบายให้คุณยายฟัง
คำตอบ:
Reverse DNS คือการจับคู่จากที่อยู่ IP ไปยังชื่อ DNS มันเหมือน DNS แต่ล้าหลัง หากคุณได้รับที่อยู่ IP คุณจะต้องตั้งค่า DNS ย้อนกลับเพื่อบอกให้โลกรู้ว่ามีการใช้ที่อยู่ใด
ในทางปฏิบัติหากคุณต้องการทราบว่าระบบใดที่216.239.32.10คุณออกแบบสิ่งที่เรียกว่าการค้นหาแบบย้อนกลับโดยการคืนค่าที่อยู่ IP และเพิ่ม in-addr.arpa 10.32.239.216.in-addr.arpaดังนั้นจึงมีลักษณะเช่นนี้ เรคคอร์ด PTR ควรจะบอกระบบว่ามันคืออะไร เครื่องมือขุดทำสิ่งนี้โดยอัตโนมัติด้วยสวิตช์ -x
pehrs$ dig -x 216.239.32.10
; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa. IN PTR
;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN PTR ns1.google.com.
;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400 IN NS ns1.google.com.
32.239.216.in-addr.arpa. 86400 IN NS ns2.google.com.
32.239.216.in-addr.arpa. 86400 IN NS ns4.google.com.
32.239.216.in-addr.arpa. 86400 IN NS ns3.google.com.
;; ADDITIONAL SECTION:
ns2.google.com. 205358 IN A 216.239.34.10
ns1.google.com. 205358 IN A 216.239.32.10
ns4.google.com. 205358 IN A 216.239.38.10
ns3.google.com. 205358 IN A 216.239.36.10
;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan 4 13:35:14 2011
;; MSG SIZE rcvd: 204
สังเกตเห็นบันทึก PTR มันบอกเราว่า216.239.32.10อันที่จริงns1.google.comแล้ว
รุ่นสั้นคือ DNS ย้อนกลับถูกใช้เพื่อรับชื่อโดเมนจากที่อยู่ IP ในขณะที่ DNS ปกติจะใช้เพื่อรับที่อยู่ IP จากชื่อโดเมน
วิธีใช้งานได้จริงคือมีโดเมนระดับบนสุดชื่อ in-addr.arpa และเพื่อค้นหาชื่อโดเมนสำหรับที่อยู่ IP ABCD ลูกค้า DNS ทำการค้นหา DCBAin-addr.arpa มีกฎระเบียบที่ซับซ้อนหลายประการสำหรับการมอบหมายงานของโดเมนย่อยของ in-addr.arpa เพื่อให้แน่ใจว่าคำขอเหล่านั้นไปยังสถานที่ที่ถูกต้อง บทความวิกิพีเดียเป็น OK แม้ว่าบางทีอาจจะเป็นสั้นน้อย: http://en.wikipedia.org/wiki/Reverse_DNS_lookup
สิ่งที่คุณมีความหมายคือถ้าคุณเป็นเจ้าของบล็อกของที่อยู่ IP และคุณต้องการสร้างระเบียน DNS แบบย้อนกลับสำหรับที่อยู่เหล่านั้นเพื่อให้สามารถค้นหาชื่อโดเมนของพวกเขาได้คุณต้องแน่ใจว่าใครก็ตามที่คุณได้รับ บล็อกจากได้ตั้งค่าการมอบหมายที่เหมาะสมเพื่อให้คุณจัดการโดเมนย่อยของ in-addr.arpa และสามารถสร้างระเบียน DNS PTR ที่เหมาะสม
เนื่องจากคุณขอใช้ DNS ย้อนกลับให้พิจารณาสิ่งต่อไปนี้
มีคนต้องการส่งอีเมลไปยังเซิร์ฟเวอร์อีเมลของคุณ mail.example.comที่อ้างว่าเป็นเซิร์ฟเวอร์ คุณสามารถใช้การค้นหาแบบย้อนกลับเพื่อตรวจสอบว่า IP ของเขาเป็นของที่อยู่จริงmail.example.comหรือไม่ ถ้าไม่คุณรู้ว่าอาจมีบางอย่างผิดปกติ หากคุณไม่สามารถหารายการย้อนกลับได้ก็น่าสงสัย (อย่างน้อยในสถานการณ์สุดท้ายจดหมายอาจจะเป็นจดหมายขยะและได้รับการปฏิบัติเช่นนี้จากผู้ให้บริการหลายราย)
เช่นเดียวกันถือสำหรับการเชื่อมต่ออื่น ๆ เช่นกัน ในความเป็นจริงsshdจะทำเครื่องหมายความพยายามในการเชื่อมต่อราวกับPOSSIBLE BREAK-IN ATTEMPT!ว่ารายการย้อนกลับและไปข้างหน้าไม่ตรงกัน พฤติกรรมเริ่มต้นคือการละเว้นมัน