反向 DNS 显示 cname

Question 1

委派是针对整个域进行的。即，名称（标签序列）及其下面的所有内容都被委派到某处。

IPv4 地址映射到反向 DNS 名称的方式是，地址的每个八位字节成为一个标签，委派只能发生在八位字节边界上。

这意味着/8、、/16和/24网络/32可以被委托。

在您的情况下，它似乎是一个“/27”网络，这意味着正常委派是不可能的。

对于小于的 (CIDR) 网络/24，仍有一种方法可以基于CNAME基于的黑客进行委托。这在RFC2317: 无类 IN-ADDR.ARPA 委派。

这种委派的想法是，对于可以正确委派的最后一个区域（/24，/16或者甚至可能是/8，具体取决于情况）来说，要有CNAME这个较小网络的每个 IP 映射的记录，将这些记录别名为不同域中的新名称，然后委派该其他域。

这里似乎就是这种情况，但是，当查询例如时，64-27.7.4.62.in-addr.arpa.被委托的名称服务器（他们为此目的创建的新域）会做出响应。NXDOMAIN88.64-27.7.4.62.in-addr.arpa.

Answer

委派是针对整个域进行的。即，名称（标签序列）及其下面的所有内容都被委派到某处。

IPv4 地址映射到反向 DNS 名称的方式是，地址的每个八位字节成为一个标签，委派只能发生在八位字节边界上。

这意味着/8、、/16和/24网络/32可以被委托。

在您的情况下，它似乎是一个“/27”网络，这意味着正常委派是不可能的。

对于小于的 (CIDR) 网络/24，仍有一种方法可以基于CNAME基于的黑客进行委托。这在RFC2317: 无类 IN-ADDR.ARPA 委派。

这种委派的想法是，对于可以正确委派的最后一个区域（/24，/16或者甚至可能是/8，具体取决于情况）来说，要有CNAME这个较小网络的每个 IP 映射的记录，将这些记录别名为不同域中的新名称，然后委派该其他域。

这里似乎就是这种情况，但是，当查询例如时，64-27.7.4.62.in-addr.arpa.被委托的名称服务器（他们为此目的创建的新域）会做出响应。NXDOMAIN88.64-27.7.4.62.in-addr.arpa.

Question 2

RFC1034（第 3.6.2 节）表示 PTR 记录的值应为规范名称。也就是说，它不应是别名（不是CNAME）。

例如，假设名称服务器正在处理针对 USC-ISIC.ARPA 的查询，请求 A 类信息，并且具有以下资源记录：

USC-ISIC.ARPA   IN      CNAME   C.ISI.EDU
C.ISI.EDU       IN      A       10.0.0.52

这两种 RR 都会在对类型 A 查询的响应中返回，而类型 CNAME 或 * 查询应仅返回 CNAME。
指向另一个名称的 RR 中的域名应始终指向主名称而不是别名。这可避免在访问信息时出现额外的间接操作。例如，上述主机的名称 RR 的地址应为：

52.0.0.10.IN-ADDR.ARPA  IN      PTR     C.ISI.EDU

而不是指向 USC-ISIC.ARPA。当然，根据稳健性原则，域软件在出现 CNAME 链或循环时不应失败；应遵循 CNAME 链，并将 CNAME 循环作为错误发出信号。

Answer

RFC1034（第 3.6.2 节）表示 PTR 记录的值应为规范名称。也就是说，它不应是别名（不是CNAME）。

例如，假设名称服务器正在处理针对 USC-ISIC.ARPA 的查询，请求 A 类信息，并且具有以下资源记录：

USC-ISIC.ARPA   IN      CNAME   C.ISI.EDU
C.ISI.EDU       IN      A       10.0.0.52

这两种 RR 都会在对类型 A 查询的响应中返回，而类型 CNAME 或 * 查询应仅返回 CNAME。
指向另一个名称的 RR 中的域名应始终指向主名称而不是别名。这可避免在访问信息时出现额外的间接操作。例如，上述主机的名称 RR 的地址应为：

52.0.0.10.IN-ADDR.ARPA  IN      PTR     C.ISI.EDU

而不是指向 USC-ISIC.ARPA。当然，根据稳健性原则，域软件在出现 CNAME 链或循环时不应失败；应遵循 CNAME 链，并将 CNAME 循环作为错误发出信号。

相关内容