在计算机网络中,反向DNS查询或反向DNS解析(rDNS)是查询域名系统(DNS)以确定与IP地址相关联的域名 - 通常的IP向前“DNS”查找的反向来自域名的地址。反向解析IP地址的过程使用PTR记录。互联网的反向DNS数据库植根于arpa 顶级域名。

建议“每个可访问Internet的主机都应该有一个名称”,并且“对于每个IP地址,应该有一个匹配的PTR记录”,但这不是Internet标准的要求,并非所有IP地址都有反向条目。

历史用法

现代的“反向DNS查询”不应与RFC1035指定的现在已过时的“反向查询”(IQUERY)机制混淆

反向查询在消息的答案部分采用单个RR的形式,并带有空白问题部分。查询RR的所有者名称及其TTL不重要。响应在问题部分中带有问题,其标识具有名称服务器知道的查询RR的所有名称。由于没有名称服务器知道所有域名空间,因此永远不能认为响应是完整的。因此,反向查询主要用于数据库管理和调试活动。反向查询不是将主机地址映射到主机名称的可接受方法; 改用in-addr.arpa域名。

实施细节

IPv4反向分辨率

IPv4地址的反向DNS查找使用特殊域in-addr.arpa。在此域中,IPv4地址表示为由点分隔的四个十进制数的连接序列,附加了第二级域后缀.in-addr.arpa。四位十进制数是通过将32位IPv4地址分成四个八位字节并将每个八位字节转换为十进制数获得的。然后将这些十进制数按下列顺序连接:最低有效八位字节(最左边),最高有效八位字节最后(最右边)。值得注意的是,这与以文本形式编写IPv4地址的通常的点分十进制规则相反。例如,要对IP地址进行反向查找,将查找8.8.4.4域名的PTR记录4.4.8.8.in-addr.arpa,并找到指向该域名的PTR记录google-public-dns-b.google.com。如果A记录的google-public-dns-b.google.com依次指向回8.8.4.4那么就可以说是向前证实。

无类别的反向DNS方法

历史上,互联网注册管理机构和互联网服务提供商以256(C类)或更大的八位字节块为B类和A类分配IP地址。根据定义,每个块落在八位字节边界上。反向DNS域的结构基于此定义。然而,随着无类别域间路由的引入,IP地址被分配在更小的块中,因此指针记录的原始设计是不切实际的,因为无法授予小块管理的自治权,RFC2317设计了一种通过使用CNAME记录来解决这个问题的方法。

IPv6反向分辨率

IPv6地址的反向DNS查找使用特殊域ip6.arpa(以前ip6.int)。IPv6地址在该域中显示为一个以相反顺序的半字节序列,用十六进制数字表示为子域。例如,IPv6地址对应的指针域名2001:db8::567:89ab是b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa。

多指针记录

虽然大多数rDNS条目只有一个PTR记录,但DNS不会限制该数字。例如,当Web服务器支持许多虚拟主机时,即使用多个PTR记录- 即多个主机名然后解析为单个地址,并且将为该共享地址的PTR查找返回多个主机名。但是,DNS查找通常发生在UDP上,并且由于UDP具有有限的消息大小,在极端情况下,多个PTR可能导致DNS响应超出这些UDP限制。

除PTR记录以外的记录

除PTR记录以外的记录类型也可能出现在反向DNS树中。例如,可以在那里为IPsec,SSH和IKE放置加密密钥。基于DNS的服务发现在反向DNS树中使用专门命名的记录来向客户端提供有关子网特定服务发现域的提示。不太标准化的用法包括置于TXT记录和LOC记录中的注释,以确定IP地址的地球物理位置。

用途

反向DNS的最常见用途包括:

  • rDNS的最初用途:通过traceroute,ping和SMTP电子邮件的“Received:”跟踪标题字段进行网络故障排除,网站跟踪用户(特别是在Internet论坛上)等。
  • 一种电子邮件反垃圾邮件技术:检查rDNS中的域名是否可能来自拨号用户,或动态分配的地址不太可能被合法邮件服务器使用。这些IP地址的所有者通常会为其分配通用的rDNS名称,例如“1-2-3-4-dynamic-ip.example.com”。一些反垃圾邮件过滤器假设来自这些地址的电子邮件可能是垃圾邮件,并可能拒绝连接。
  • 向确认反向DNS(FCrDNS)验证可以创建验证的形式示出了域名的所有者,并且已经在给定IP地址的服务器的所有者之间的关系有效。虽然不是很正全面,但这种验证足够强大,经常用于白名单目的,因为垃圾邮件制造者和钓鱼者在使用僵尸计算机伪造域记录时通常无法实现前向验证。
  • 系统日志记录或监视工具通常会接收仅由IP地址指定的相关设备的条目。为了提供更多可用的数据,这些程序通常在写入日志之前执行反向查找,从而写入名称而不是IP地址。