DNS中的正向解析与反向解析

正向解析:通过域名查找ip;

反向解析:通过ip查找域名;

域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。这一过程通过域名解析系统DNS来完成。

正向解析:通过主机名获取其对应的广域网IP地址;
同时通过主机名名称查看正向解析信息:
命令行输入 nslookup domain.
从返回的信息中您可以看到正向解析的结果。
C:\>nslookup www.google.com
Server: zj-ns1.cableplus.com.cn
Address: 219.233.241.166 ------DNS名字服务器信息

Non-authoritative answer:
Name: www.google.com
Addresses: 2404:6800:4005:c00::63
74.125.128.106
74.125.128.147
74.125.128.99
74.125.128.103
74.125.128.104
74.125.128.105 -------www.google.com的IP地址群

接下来我们先来了解一下什么是IP反向解析。我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。通过对PTR记录的查询,达到反查的目的。

反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。

比如你用 xxx@name.com 这个邮箱给我的邮箱 123@163.com 发了一封信。163邮件服务器接到这封信会查看这封信的信头文件,这封信的信头文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析,如果反向解析到这个IP所对应的域名是name.com 那么就接受这封邮件,如果反向解析发现这个IP没有对应到name.com,那么就拒绝这封邮件。

由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域
名"in-addr.arpa"结尾。
例如一个IP地址:222.211.233.244,其逆向域名表达方式为:244.233.221.222.in-addr.arpa

两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

查看反向解析信息:
命令行输入 nslookup -qt=ptr yourIP
从返回的信息中您可以看到反向解析的结果。

C:\>nslookup -qt=ptr 74.125.128.106
Server: zj-ns1.cableplus.com.cn
Address: 219.233.241.166 -----DNS名字服务器信息

Non-authoritative answer:
106.128.125.74.in-addr.arpa name = hg-in-f106.1e100.net

125.74.in-addr.arpa nameserver = NS4.GOOGLE.COM
125.74.in-addr.arpa nameserver = NS1.GOOGLE.COM
125.74.in-addr.arpa nameserver = NS2.GOOGLE.COM
125.74.in-addr.arpa nameserver = NS3.GOOGLE.COM ---对应的域名
NS1.GOOGLE.COM internet address = 216.239.32.10
NS2.GOOGLE.COM internet address = 216.239.34.10
NS3.GOOGLE.COM internet address = 216.239.36.10
NS4.GOOGLE.COM internet address = 216.239.38.10


### CentOS 7 中配置 DNS正向反向解析操作指南 #### 1. 软件安装 在 CentOS 7 系统中,可以通过 `yum` 命令来安装 Bind 其相关工具。执行以下命令完成软件包的安装: ```bash yum install -y bind bind-chroot bind-utils ``` 此命令会自动下载并安装必要的组件以支持 DNS 解析功能[^3]。 --- #### 2. 主配置文件编辑 主要的配置文件位于 `/etc/named.conf`。需要对其进行修改以便定义区域以及指定数据存储路径。 打开该文件后,在适当位置添加如下内容用于正向反向解析区声明: 对于 **正向解析**: ```plaintext zone "example.com" IN { type master; file "/var/named/example.com.zone"; }; ``` 对于 **反向解析**: ```plaintext zone "10.168.192.in-addr.arpa" IN { type master; file "/var/named/192.168.10.rev"; }; ``` 上述例子假设 IP 地址范围为 `192.168.10.x`,需根据实际环境调整数值。 --- #### 3. 创建 Zone 文件 创建对应的 zone 数据文件以保存记录条目信息。 ##### (a) 正向解析文件 (`example.com.zone`) 新建文件 `/var/named/example.com.zone` 并写入类似下面的内容: ```plaintext $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2023101001 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL ; Name Servers IN NS ns1.example.com. IN NS ns2.example.com. ; A Records ns1 IN A 192.168.10.1 ns2 IN A 192.168.10.2 www IN A 192.168.10.3 mail IN A 192.168.10.4 ``` ##### (b) 反向解析文件 (`192.168.10.rev`) 同样建立 `/var/named/192.168.10.rev` 文件,填写如下结构的数据: ```plaintext $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2023101001 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL IN NS ns1.example.com. IN NS ns2.example.com. 1 IN PTR ns1.example.com. 2 IN PTR ns2.example.com. 3 IN PTR www.example.com. 4 IN PTR mail.example.com. ``` 以上两份文档分别描述了域名到 IP 映射关系及其逆过程中的映射方式。 --- #### 4. 启动验证服务状态 完成所有前期准备工作之后,启动 Bind 服务并通过命令检测运行状况。 ```bash systemctl start named systemctl enable named ``` 利用 `nslookup` 或者 `dig` 工具可以初步检验是否能够成功查询目标主机名或者地址转换结果。例如: ```bash nslookup www.example.com dig @localhost -x 192.168.10.3 ``` 如果一切正常,则说明已经实现了预期的功能效果[^4]。 --- ####
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值