我发现这个有趣的小例子,traceroute 被用来输出星球大战的东西。
它来自http://beaglenetworks.net起初。
% traceroute -m 100 -U -p 3550 obiwan.scrye.net
traceroute to obiwan.scrye.net (216.81.59.173), 100 hops max, 60 byte packets
1 pfsense.zeebox.com (192.168.1.1) 0.185 ms 0.136 ms 0.114 ms
2 ser014173.thca.uk.exponential-e.net (83.244.231.177) 19.416 ms 23.226 ms 24.093 ms
3 1-1-2.pr01.thca.uk.exponential-e.net (195.66.224.186) 15.108 ms 15.090 ms 15.072 ms
4 10gigabitethernet1-1.core1.lon1.he.net (195.66.224.21) 14.979 ms 14.999 ms 17.027 ms
7 10gigabitethernet1-2.core1.atl1.he.net (184.105.213.110) 115.214 ms 101.668 ms 108.998 ms
8 216.66.0.26 (216.66.0.26) 101.521 ms 109.526 ms 109.521 ms
9 * * *
10 Episode.IV (206.214.251.1) 148.498 ms 149.193 ms 149.059 ms
11 A.NEW.HOPE (206.214.251.6) 149.804 ms 144.125 ms 148.881 ms
12 It.is.a.period.of.civil.war (206.214.251.9) 147.718 ms 145.229 ms 145.045 ms
因此前几个 IP 地址似乎是通过 DNS 解析的。
但后者肯定不是基于 TLD 的。
后来就更加明显了。
52 0------------------0 (206.214.251.97) 146.877 ms 153.889 ms 146.824 ms
那么这些名称从何而来?这只是一个格式技巧,还是以另一种方式解析。
答案1
看起来他们只是在 DNS PTR 记录中逐行输入了故事,并按照故事的进展链接路由器来转发数据包。
虽然这不太“好”,但您可以在 PTR 字段中输入几乎任何内容(无空格等)。它不必是有效的 TLD(因为有效的 TLD 会不时添加/删除,如果http://intranet/在 DNS 和 rDNS 中都实施了任何有效性检查,则此类内部页面将失败)
;; ANSWER SECTION:
1.251.214.206.in-addr.arpa. 242 IN PTR Episode.IV.
答案2
最后几个是真正的反向 DNS 记录,它们只是没有指向有效的 FQDN。
DNS 可用于从 FQDN -> IP(正向查找)和 IP -> FQDN(反向查找)。
每个方向都是一个单独的映射数据库。一般来说,它们是对称配置的,但这并不是强制性的,特别是一个 IP 地址可以与多个不同的 FQDN 相关联,因此当您对 IP 进行反向查找时,您可能只会得到一个 FQDN
如果您运行该命令,ping -a <IP address>它会进行反向查找,因此上面的其中一个 IP 的示例如下:
ping -a 206.214.251.49
Pinging an.armored.space.station [206.214.251.49] with 32 bytes of data: