Сетевой администратор: зоны обратного просмотра

Обычные DNS-запросы вперед поиск запросы, они запрашивают IP-адрес, соответствующий полному доменному имени. А обратный поиск противоположен прямому поиску: он возвращает полное доменное имя хоста на основе его IP-адреса.

Обратный поиск возможен благодаря специальному домену, называемому inaddr.arpa domain, который предоставляет отдельное полное доменное имя для каждого возможного IP-адреса в Интернете.

Чтобы включить обратный поиск для определенного IP-адреса, все, что вам нужно сделать, это создать запись PTR в зоне обратного просмотра (зона, которая является авторитетной для части inaddr.arpa домен). Запись PTR отображает inaddr.arpa доменное имя для адреса фактического доменного имени хоста.



Метод, используемый для создания обратного доменного имени для данного IP-адреса, довольно умен. Он создает поддомены под inaddr.arpa домен, используя октеты IP-адреса, перечисляя их в обратном порядке. Например, обратное доменное имя для IP-адреса 207.126.67.129 является 129.67.126.207.in-addr.arpa .

Зачем перечислять октеты в обратном порядке? Потому что это коррелирует сетевые части IP-адреса (которые работают слева направо) со структурой поддоменов DNS-имен (которая работает справа налево). Следующее описание должно прояснить это:

  • Каждый из 255 возможных значений для первого октета IP-адреса имеет поддомен ниже inaddr.arpa домен. Например, любой IP-адрес, начинающийся с 207 можно найти в 207.in-addr.arpa домен.

    побочные эффекты напроксена
  • В этом домене каждое из возможных значений для второго октета может быть найдено как поддомен домена первого октета. Таким образом, любой адрес, начинающийся с 207 126 можно найти в 126.207.in-addr.arpa домен.

  • То же самое верно и для третьего октета, поэтому любой адрес, начинающийся с 207,126,67 можно найти в 67.126.207.in-addr.arpa домен.

  • К тому времени, когда вы дойдете до четвертого октета, вы уже определили конкретный хост. Четвертый октет завершает полное обратное доменное имя. Таким образом, 207.126.67.129 отображается на 129.67.126.207.in-addr.arpa .

В результате для определения полного доменного имени компьютера по адресу 207.126.67.129 , клиент запрашивает у своего DNS-сервера полное доменное имя, соответствующее 129.67.126.207.in-addr.arpa .