这可能不是最有用的问题,但我很好奇:
我理解(理论上),如果对私有 IP 的反向查找能够通过您自己的 DNS 服务器,您应该会得到“prisoner.iana.org”“blackhole-1.iana.org”或“blackhole-2.iana.org”。但我不明白为什么会有多个。有人能解释一下吗?
答案1
黑洞服务器包含 10.in-addr.arpa、16.172.in-addr.arpa 和 168.192.in-addr.arpa 范围的 DNS 区域,因此涵盖所有私有 IP 地址。 prisoner.iana.org 是这些区域的主要 DNS 服务器,其他 2 个是辅助服务器,用于备份以及在主服务器太忙时使用。
答案2
服务器blackhole-[12].iana.org
是 DNS Anycast 云的一部分,由 AS112旨在吸收PTR
RFC 1918 私有网络地址空间和169.254/16
自动配置块的记录查询。
这样做是为了减轻这些无用的查询对 DNS 根名称服务器造成的流量。
PTR
对名称服务器的所有此类查询均返回NXDOMAIN
。
答案3
DNS 标准,RFC 1034(第 4.1 节)表示,出于可靠性原因,每一个DNS 区域必须至少有两个名称服务器。这也适用于“反向”区域,例如 10.in-addr.arpa 等。