考虑以下dig命令的运行,其中我只是查询google.com:
$ dig google.com
; <<>> DiG 9.16.1-Ubuntu <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32427
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 276 IN A 142.250.71.14
;; Query time: 1437 msec
;; SERVER: 192.168.225.1#53(192.168.225.1)
;; WHEN: Sun May 15 23:49:53 IST 2022
;; MSG SIZE rcvd: 55
答复是142.250.71.14是 IP。现在,如果我使用相同的 IP 运行反向 DNS 查找,例如:
$ dig -x 142.250.71.14
; <<>> DiG 9.16.1-Ubuntu <<>> -x 142.250.71.14
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61497
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;14.71.250.142.in-addr.arpa. IN PTR
;; ANSWER SECTION:
14.71.250.142.in-addr.arpa. 67394 IN PTR maa03s34-in-f14.1e100.net.
;; Query time: 15 msec
;; SERVER: 192.168.225.1#53(192.168.225.1)
;; WHEN: Sun May 15 23:52:46 IST 2022
;; MSG SIZE rcvd: 83
响应表明 IP 指向maa03s34-in-f14.1e100.net(并不是google.com)如何解释这种差异?
答案1
正向 DNS 和反向 DNS 几乎没有任何共同之处。
反向 DNS 的处理方式与正向 DNS 类似,只是使用特殊区域 (in-addr.arpa),然后可以委派和再委派。这完全独立于正向 DNS 进行。
再次,为了清楚起见,当进行正向 DNS 条目时,DNS 中不能自动生成任何反向条目(当然,它可以被编程,使 DNS 服务器可以访问反向区域的适当部分,但它不是自动的,实际上甚至不常见)。
(从另一个角度看,为什么这无关紧要,因为许多域都使用一个通用 IP 地址,而许多域使用多个 IP 地址 - 因此不可能存在 1:1 映射)。