prisoner.iana.org、blackhole-1.iana.org 和 blackhole-2.iana.org 之间有什么区别?

prisoner.iana.org、blackhole-1.iana.org 和 blackhole-2.iana.org 之间有什么区别?

这可能不是最有用的问题,但我很好奇:

我理解(理论上),如果对私有 IP 的反向查找能够通过您自己的 DNS 服务器,您应该会得到“prisoner.iana.org”“blackhole-1.iana.org”或“blackhole-2.iana.org”。但我不明白为什么会有多个。有人能解释一下吗?

答案1

黑洞服务器包含 10.in-addr.arpa、16.172.in-addr.arpa 和 168.192.in-addr.arpa 范围的 DNS 区域,因此涵盖所有私有 IP 地址。 prisoner.iana.org 是这些区域的主要 DNS 服务器,其他 2 个是辅助服务器,用于备份以及在主服务器太忙时使用。

答案2

服务器blackhole-[12].iana.org是 DNS Anycast 云的一部分,由 AS112旨在吸收PTRRFC 1918 私有网络地址空间和169.254/16自动配置块的记录查询。

这样做是为了减轻这些无用的查询对 DNS 根名称服务器造成的流量。

PTR对名称服务器的所有此类查询均返回NXDOMAIN

答案3

DNS 标准,RFC 1034(第 4.1 节)表示,出于可靠性原因,每一个DNS 区域必须至少有两个名称服务器。这也适用于“反向”区域,例如 10.in-addr.arpa 等。

相关内容