DNS中的正向解析与反向解析

最新推荐文章于 2024-08-12 18:49:32 发布
最新推荐文章于 2024-08-12 18:49:32 发布
阅读量1.4k 收藏 5
点赞数 2
文章标签: 运维

正向解析:通过域名查找ip;

反向解析:通过ip查找域名;

域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。这一过程通过域名解析系统DNS来完成。

正向解析:通过主机名获取其对应的广域网IP地址;
同时通过主机名名称查看正向解析信息:
命令行输入 nslookup domain.
从返回的信息中您可以看到正向解析的结果。
C:\>nslookup www.google.com
Server: zj-ns1.cableplus.com.cn
Address: 219.233.241.166 ------DNS名字服务器信息

Non-authoritative answer:
Name: www.google.com
Addresses: 2404:6800:4005:c00::63
74.125.128.106
74.125.128.147
74.125.128.99
74.125.128.103
74.125.128.104
74.125.128.105 -------www.google.com的IP地址群

接下来我们先来了解一下什么是IP反向解析。我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。通过对PTR记录的查询,达到反查的目的。

反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。

比如你用 xxx@name.com 这个邮箱给我的邮箱 123@163.com 发了一封信。163邮件服务器接到这封信会查看这封信的信头文件,这封信的信头文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析,如果反向解析到这个IP所对应的域名是name.com 那么就接受这封邮件,如果反向解析发现这个IP没有对应到name.com,那么就拒绝这封邮件。

由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域
名"in-addr.arpa"结尾。
例如一个IP地址:222.211.233.244,其逆向域名表达方式为:244.233.221.222.in-addr.arpa

两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

查看反向解析信息:
命令行输入 nslookup -qt=ptr yourIP
从返回的信息中您可以看到反向解析的结果。

C:\>nslookup -qt=ptr 74.125.128.106
Server: zj-ns1.cableplus.com.cn
Address: 219.233.241.166 -----DNS名字服务器信息

Non-authoritative answer:
106.128.125.74.in-addr.arpa name = hg-in-f106.1e100.net

125.74.in-addr.arpa nameserver = NS4.GOOGLE.COM
125.74.in-addr.arpa nameserver = NS1.GOOGLE.COM
125.74.in-addr.arpa nameserver = NS2.GOOGLE.COM
125.74.in-addr.arpa nameserver = NS3.GOOGLE.COM ---对应的域名
NS1.GOOGLE.COM internet address = 216.239.32.10
NS2.GOOGLE.COM internet address = 216.239.34.10
NS3.GOOGLE.COM internet address = 216.239.36.10
NS4.GOOGLE.COM internet address = 216.239.38.10


iteye_12332
关注
Linux——DNS正向解析+反向解析+多域配置+主从配置)
爱敲代码的三毛的博客
07-20 5397
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
搭建DNS正向解析反向解析+搭建DNS主从架构+搭建DNS多区域+时间同步
weixin_70752007的博客
07-24 1409
主要在局域网中配置,不存在外网正向解析:域名解析为IPnamed.conf 解决权限named.rfc1912.zones 解决解析方式环境准备:三台机器都做下面的操作基础配置:网络配置,关闭安全架构,关闭防火墙,修改主机名,修改IP地址网络配置:vim /etc/sysconfig/network-scripts/ifcfg-ens33注意:如果使用scp将网络配置从一台主机复制到其他一台主机,需要修改UUID,UUID要保持唯一性。
DNS域名解析服务(正向反向解析、主从域名服务器
Axic123的博客
04-21 7014
在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCPUDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
DNS反向正向查询
cjneo的专栏
03-17 1511
import sys, socket def getipaddrs(hostname): """Get a list of IP addresses from a given hostname. This is a standard (forward) lookup.""" result = socket.getaddrinfo(hostname, None, 0, s
DNS详解(正/反向解析
weixin_58376680的博客
01-16 5054
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp:名字解析, 53/tcp:主从服务器之间的同步。实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
DNS 正向反向主从解析
小小byg
03-13 6174
DNS正向反向及主从
DNS系列】什么是正向DNS反向DNS
叮当猫的喵i
08-26 2889
一般情况下,垃圾邮件发送者使用动态分配的 IP 地址或者没有注册域名的 IP 地址来发送垃圾邮件,通过反向解析可以判断邮件的合法性。当邮件服务器收到邮件时,邮件服务器会查看邮件由哪个 IP 地址发出,然后根据这个 IP 地址进行反向解析,如果反向解析得到的域名发送方邮件的域名不一致则认为邮件发送者不是从真正的邮件服务器发出,则可以拒绝接收此邮件。的邮件时,qq邮件服务器会查看邮件来源的 IP,根据 IP 进行反向解析,如果解析到的域名。使用 rDNS,将 IP 地址反转,然后将。...
DNS正向解析反向解析服务器配置
08-30
DNS 正向解析反向解析服务器配置 DNS(Domain Name System)是互联网中一种非常重要的基础设施,负责将域名转换为IP地址,以便用户能够访问网站、发送电子邮件等。DNS 服务器配置是网络管理员的必备技能,本文将...
DNS正向解析反向解析
LB
03-15 6210
在尝试配置DNS bind服务的时候,遇到了一个概念,DNS正向解析反向解析,学习一下。 1、概念BIND安装配置 1.1、概念 DNS服务器里面有两个区域,即“正向查找区域”反向查找区域”: 正向查找区域:就是我们通常所说的域名解析 反向查找区域:IP反向解析,它得到作用是通过查找IP地址的PTR记录来得到该IP地址指向的域名。 IP正向解析好理解哈,IP反向解析的是什么应用场景呢? 这里有个示例:IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没
2-Windows中的DNS服务——正向解析&反向解析配置.docx
06-14
DNS服务的配置包括正向解析反向解析,两者都是确保网络通信正常运行的重要环节。 **一、DNS基础** DNS(Domain Name System)是一个分布式数据库系统,用于解决互联网上的名字到地址的映射问题。它由域名解析器...
顺利做好IP反向解析(PTR记录)的步骤分析
09-30
顺利做好IP反向解析(PTR记录)的步骤分析
PTR反向解析原理详解
sinat_24354307的博客
04-09 2747
PTR 反向解析是从 IP 地址到域名的映射,相对于将域名映射到 IP 地址的正向解析。因为一个 IP 可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个 DNS 系统来验证,将会因工程浩大而无法实现。因此,RFC1035 定义了 PTR(Pointer Record)记录。PTR 记录将 IP 地址指向域名。
DNS反向解析
m0_72009757的博客
08-12 956
DNS反向解析(Reverse DNS Lookup,通常缩写为rDNS)是指通过IP地址查找之对应的域名的过程。正向解析(通过域名查找IP地址)相对,反向解析的主要用途是验证IP地址域名的关联性,常用于反垃圾邮件网络故障排除。在反向解析中,通常会使用“反向解析区域”(Reverse DNS Zone)。这需要在DNS服务器上配置一个特殊的区域文件,格式正向解析区域文件不同。这个文件包含了反向映射记录(PTR记录),用于将IP地址映射到域名。2.zones文件控制域名ip之间的转换。
反向地址解析PTR
weixin_34363171的博客
07-03 942
定义PTR (Pointer Recore),指针记录,是电子邮件系统中的一种数据类型,被互联网标准文件RFC1035所定义。其相对应的是A记录、地址记录。二者组成邮件交换记录。A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。用途PTR记录被用于电子邮件发送过程中的反向地址解析。当正向域名解析完成后,还应当向...
网络通信之神秘的PTR:详解指针逆向查询技术!
m0_72410588的博客
08-15 3267
指针逆向查询技术(PTR)全称为"Pointer Reverse Lookup",它是一种通过IP地址获取对应域名的方法。正常情况下,我们习惯使用域名来访问网站,而PTR则可以通过IP地址来查询到对应的域名。通过本文的介绍,我们对指针逆向查询技术(PTR)有了更详细的了解。PTR作为一种重要的网络技术,不仅可以帮助我们解决实际问题,提升网络管理安全性,还可以为网络流量优化、垃圾邮件过滤等方面提供有力支持。未来随着互联网的发展,PTR技术也将继续发挥其重要作用,在网络通信中发挥更大的价值。
DNS 正向查找反向查找
weixin_30475039的博客
01-16 640
所谓正向查找,就是说在这个区域里的记录可以依据名称来查找对应的IP地址。反向查找就是在这个区域里的记录可以依据IP地址来查找对应的记录名称。 下面介绍如何在DNS中创建一个正向查找记录反向查找记录,使用的环境是Windows Server 2012,但在Win 2008 Win 2008 R2中,都是一样的过程。 (一) 打开DNS 你可以从Server Manager –&gt...
DNS报文
jxfgh的专栏
04-06 3187
原文出自下边是DNS报文的大致格式:     +---------------------------+---------------------------+     |     标识 (最重要的 :)       |          参数             |     +---------------------------+----------------------
centos7配置DNS正向解析反向解析
最新发布
03-14
### CentOS 7 中配置 DNS正向反向解析操作指南 #### 1. 软件安装 在 CentOS 7 系统中,可以通过 `yum` 命令来安装 Bind 其相关工具。执行以下命令完成软件包的安装: ```bash yum install -y bind bind-chroot bind-utils ``` 此命令会自动下载并安装必要的组件以支持 DNS 解析功能[^3]。 --- #### 2. 主配置文件编辑 主要的配置文件位于 `/etc/named.conf`。需要对其进行修改以便定义区域以及指定数据存储路径。 打开该文件后,在适当位置添加如下内容用于正向反向解析区声明: 对于 **正向解析**: ```plaintext zone "example.com" IN { type master; file "/var/named/example.com.zone"; }; ``` 对于 **反向解析**: ```plaintext zone "10.168.192.in-addr.arpa" IN { type master; file "/var/named/192.168.10.rev"; }; ``` 上述例子假设 IP 地址范围为 `192.168.10.x`,需根据实际环境调整数值。 --- #### 3. 创建 Zone 文件 创建对应的 zone 数据文件以保存记录条目信息。 ##### (a) 正向解析文件 (`example.com.zone`) 新建文件 `/var/named/example.com.zone` 并写入类似下面的内容: ```plaintext $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2023101001 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL ; Name Servers IN NS ns1.example.com. IN NS ns2.example.com. ; A Records ns1 IN A 192.168.10.1 ns2 IN A 192.168.10.2 www IN A 192.168.10.3 mail IN A 192.168.10.4 ``` ##### (b) 反向解析文件 (`192.168.10.rev`) 同样建立 `/var/named/192.168.10.rev` 文件,填写如下结构的数据: ```plaintext $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2023101001 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL IN NS ns1.example.com. IN NS ns2.example.com. 1 IN PTR ns1.example.com. 2 IN PTR ns2.example.com. 3 IN PTR www.example.com. 4 IN PTR mail.example.com. ``` 以上两份文档分别描述了域名到 IP 映射关系及其逆过程中的映射方式。 --- #### 4. 启动验证服务状态 完成所有前期准备工作之后,启动 Bind 服务并通过命令检测运行状况。 ```bash systemctl start named systemctl enable named ``` 利用 `nslookup` 或者 `dig` 工具可以初步检验是否能够成功查询目标主机名或者地址转换结果。例如: ```bash nslookup www.example.com dig @localhost -x 192.168.10.3 ``` 如果一切正常,则说明已经实现了预期的功能效果[^4]。 --- ####
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值