什么是反向DNS？

反向DNS是从IP地址到DNS名称的映射。 所以这就像DNS，但是倒退。 如果您分配了IP地址，则必须设置反向DNS来告诉全世界地址的用途。

在实践中，如果你想知道什么系统在216.239.32.10你可以通过恢复ip地址并添加in-addr.arpa来devise所谓的反向查找。 所以它看起来像这样： 10.32.239.216.in-addr.arpa 。 PTRlogging应该告诉你它是什么系统。 挖掘工具使用-x开关自动执行此操作。

 pehrs$ dig -x 216.239.32.10 ; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;10.32.239.216.in-addr.arpa. IN PTR ;; ANSWER SECTION: 10.32.239.216.in-addr.arpa. 86400 IN PTR ns1.google.com. ;; AUTHORITY SECTION: 32.239.216.in-addr.arpa. 86400 IN NS ns1.google.com. 32.239.216.in-addr.arpa. 86400 IN NS ns2.google.com. 32.239.216.in-addr.arpa. 86400 IN NS ns4.google.com. 32.239.216.in-addr.arpa. 86400 IN NS ns3.google.com. ;; ADDITIONAL SECTION: ns2.google.com. 205358 IN A 216.239.34.10 ns1.google.com. 205358 IN A 216.239.32.10 ns4.google.com. 205358 IN A 216.239.38.10 ns3.google.com. 205358 IN A 216.239.36.10 ;; Query time: 63 msec ;; SERVER: x#53(x) ;; WHEN: Tue Jan 4 13:35:14 2011 ;; MSG SIZE rcvd: 204 

注意PTRlogging。 它告诉我们， 216.239.32.10实际上是ns1.google.com 。

简短的版本是使用反向DNS从IP地址获取域名，而使用普通DNS从域名获取IP地址。

它的实际工作方式是有一个名为in-addr.arpa的虚拟顶级域名，并且为了findIP地址ABCD的域名，DNS客户端在DCBAin-addr.arpa上进行查找。 in-addr.arpa的子域的授权有各种复杂的规则，以确保这些请求到达正确的位置。 维基百科的文章是可以的，虽然也许有点简洁： http ： //en.wikipedia.org/wiki/Reverse_DNS_lookup 。

这对您意味着什么，如果您拥有一个IP地址块，并且您希望能够为这些地址创build反向DNSlogging以便查找他们的域名，那么您需要确保无论您是谁块已经build立了一个适当的委派，这样你就可以pipe理in-addr.arpa的一个子域，并且可以创build合适的DNS PTRlogging。

由于您要求使用反向DNS，请考虑以下事项。

有人想把邮件发送到你的邮件服务器。 它声称是服务器mail.example.com 。 你可以使用反向查找来检查他的IP是否属于地址mail.example.com 。 如果没有，你知道可能有什么错误。 如果甚至找不到反向条目，则更加可疑。 （至less在最后一种情况下，邮件可能是垃圾邮件，并被许多提供商视为此类邮件。）

其他连接也一样。 事实上， sshd会将连接尝试标记为POSSIBLE BREAK-IN ATTEMPT! 如果反向和转发条目不匹配。 默认的行为是忽略它。