Как работает прямой и обратный DNS

То, что я понимаю о том, как работает DNS, выглядит следующим образом: сначала предположим, что mydomain.com имеет IP-адрес 12.34.56.78. Теперь, когда я помещаю url mydomain.com в браузер, браузер отправляет dns-поиск на свой локальный DNS-сервер, спрашивая, эй, знаете ли вы IP-адрес для mydomain.com. Если локальный сервер dns не знает об этом, он будет запрашивать родительские DNS-серверы, если родитель также не знает, и он продолжает просить весь путь до корневого DNS-сервера. Корневой DNS-сервер будет запрашивать у какого-либо сервера команду .com tld. Сервер dns, отвечающий за .com, будет знать о mydomain.com, потому что mydomain.com является семейством .com. Затем ответ будет возвращен первоначальному аферу. Также ответ, скорее всего, будет кэшироваться на серверах DNS, участвующих в процессе запроса. Кто-нибудь исправит мое понимание, если это неправильно.

Итак, мой реальный вопрос заключается в том, как работает обратный поиск DNS. Скажем, если я хочу узнать, какое доменное имя для ip 12.34.56.78. Я запустил команду dig -x 12.34.56.78. Если мой локальный DNS-сервер не знает ответа, какой сервер он спрашивает? Это 12.in-addr.arpa., или 34.12.in-addr.arpa.? Если это так, называются ли эти имена 12.in-addr.arpa. допустимыми именами доменов? И где они должны быть развернуты, чтобы обратные запросы поиска знали, кого спросить?

ОТВЕТЫ

Ответ 1

Как выполняется обратный поиск DNS:

  • DNS-реверсор меняет IP-адрес и добавляет его в ".in-addr.arpa" (или ".ip6.arpa" для поиска IPv6), превращая 192.0.2.25 в 25.2.0.192.in-addr.arpa.
  • Затем DNS-резольвер просматривает запись PTR для 25.2.0.192.in-addr.arpa.
    • Резолютор DNS запрашивает корневые серверы для записи PTR для 25.2.0.192.in-addr.arpa.
    • Корневые серверы ссылаются на DNS-сервер на DNS-серверы, отвечающие за диапазон класса A (192.in-addr.arpa, который охватывает все IP-адреса, начинающиеся с 192).
    • Почти во всех случаях корневые серверы будут ссылаться на DNS-преобразователь на "RIR" ( "Региональный интернет-реестр" ). Это организации, которые выделяют IP-адреса. В общем, ARIN обрабатывает североамериканские IP-адреса, APNIC обрабатывает IP-адреса Азиатско-Тихоокеанского региона, а RIPE обрабатывает европейские IP-адреса.
    • DNS-резольвер запросит DNS-серверы ARIN для записи PTR для 25.2.0.192.in-addr.arpa.
    • DNS-серверы ARIN будут ссылаться на DNS-преобразователь на DNS-серверы организации, изначально заданной диапазоном IP. Обычно это DNS-серверы вашего интернет-провайдера или поставщик пропускной способности.
    • DNS-резольвер запросит DNS-серверы ISP для записи PTR для 25.2.0.192.in-addr.arpa.
    • DNS-серверы ISP будут ссылаться на DNS-сервер DNS-серверов организации.
    • DNS-резольвер запросит у DNS-серверов организации запись PTR для 25.2.0.192.in-addr.arpa.
    • DNS-серверы организации будут отвечать "host.example.com".

Источник здесь.