可能不是最有用的问题,但我很好奇:
我理解(理论上),如果对私有IP进行反向查找使其超过了自己的DNS服务器,则应该返回“prisoner.iana.org”“blackhole-1.iana.org”或“blackhole-2”。 iana.org“我不明白为什么有不止一个。 谁能解释一下?
黑洞服务器包含10.in-addr.arpa,16.172.in-addr.arpa和168.192.in-addr.arpa范围的DNS区域,因此涵盖所有私有IP地址。 prisoner.iana.org是这些区域的主要DNS服务器,另外两个是辅助服务器,用于备份和主服务器繁忙时。
blackhole-[12].iana.org服务器是由AS112运行的DNS Anycast云计算的一部分,旨在吸收RFC 1918专用networking地址空间和169.254/16自动configuration模块的PTRlogging查询。
这样做是为了减轻这些无用查询在DNS根名称服务器上造成的stream量。
所有这些名称服务器的PTR查询都返回NXDOMAIN 。
DNS的标准RFC 1034说(4.1节),出于可靠性的原因, 每个 DNS区域必须至less有两个名称服务器。 这也适用于“反向”区域,如10.in-addr.arpa等。