Fatal编程技术网
  • dns/
  • 使用域的dns服务器反向dns

使用域的dns服务器反向dns

dns

使用域的dns服务器反向dns,dns,reverse-dns,Dns,Reverse Dns,我需要使用某些域的dns服务器检查反向dns。但是我有一些问题 dig -x 212.26.146.21 +short mx20.gypost.com. 好的 dig -x 212.26.146.21 @8.8.8.8 +short mx20.gypost.com. 也可以 dig SOA google.com +short ns1.google.com. dns-admin.google.com. 2014021800 7200 1800 1209600 300 dig -x 212.

我需要使用某些域的dns服务器检查反向dns。但是我有一些问题

dig -x 212.26.146.21 +short
mx20.gypost.com.
好的

dig -x 212.26.146.21 @8.8.8.8 +short
mx20.gypost.com.
也可以

dig SOA google.com +short 
ns1.google.com. dns-admin.google.com. 2014021800 7200 1800 1209600 300

dig -x 212.26.146.21 @ns1.google.com +short
空的

我无法使用任何域的NS记录找到反向地址。我做错了什么?例如,我如何使用gmx.com的dns服务器检查我的反向地址。

ns1.google.com(以及邮件dns admin.google.com)用于处理谷歌的dns区域,它们不提供递归,因此您无法查询它们不受其控制的内容。

反向dns条目不是正常的dns条目的一部分(即正向)区域。要实际执行反向DNS查找,必须颠倒ip地址中八位字节的顺序,并在addr.arpa中添加
,然后执行正常查找

因此,对地址212.26.146.21的反向查找实际上转化为使用自上而下查找名称服务器的常规规则对addr.arpa中的
21.146.26.212.进行查找。这是查找权威名称服务器进行反向查找的正确方法

通常,正向和反向查找由完全不同的名称服务器处理。正向查找通常由购买相关域的实体提供的名称服务器处理,而反向查找则由管理相关IP块的任何人(例如ISP)处理。因此,负责解决反向查找的名称服务器与处理正常(正向)域的任何名称服务器之间没有直接链接


因此,您需要为您正在查找的信息找到权威名称服务器,或者询问递归名称服务器,根据定义,该名称服务器将为您完成这项工作。
您正在查询Google的权威名称服务器

您在这里的假设是,同一个Google DNS服务器对正向和反向空间都具有权威性,这是不正确的

如果要查找反向区域的权威名称服务器,可以通过以下方法执行此操作:


dig 146.26.212.in-addr.arpa NS


如果您想向反向权威名称服务器请求PTR记录:


dig +norecurse @$(dig 146.26.212.in-addr.arpa NS +short | tail -1) 21.146.26.212.in-addr.arpa PTR


这给了我


; <<>> DiG 9.10.3-P4-Ubuntu <<>> +norecurse @ns.adamant.net. 21.146.26.212.in-addr.arpa PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26088
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
;; QUESTION SECTION:
;21.146.26.212.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
21.146.26.212.in-addr.arpa. 86400 IN    PTR     telluris.com.ua.

;; Query time: 111 msec
;; SERVER: 212.26.128.2#53(212.26.128.2)
;; WHEN: Wed May 06 20:44:44 UTC 2020
;; MSG SIZE  rcvd: 84



;DiG 9.10.3-P4-Ubuntu+norecurse@ns.adamant.net.21.146.26.212.in-addr.arpa PTR
;(找到1台服务器)
;全局选项:+cmd
得到答案:

;;;->>标题如何查找某个域的dns服务器?如果要检索处理某个区域的dns服务器,可以要求SOA检索当前dns服务器和/或请求包含该区域所有已声明dns服务器的NS记录。但同样,这并不意味着所述服务器将允许您请求信息对位于外部区域、远离其“管辖区”的记录的质疑。我尝试询问SOA记录,但结果相同。这意味着只有域管理员可以提供有关其DNS服务器的信息?DNS服务器的管理员可以选择他们要公开的内容。大多数情况下,DNS服务器不应允许递归;递归意味着当您要求服务器告诉您www.example.com是谁,而不是服务器时不处理zone example.com,它必须查询自己的另一个DNS服务器,该服务器可以为他提供您需要的响应。在我们的例子中,为什么只处理Google区域的Google DNS服务器(ns1.Google.com)会“帮助我们”通过回答其他类型的请求?这是一种常见的配置。某些域有时无法向我的域发送邮件。我现在无法添加日志,但有些域类似于“找不到反向dns”。也许dns没有问题?