我发现这个traceroute被用来输出“星球大战”的东西的这个有趣的小例子。
它最初来自http://beaglenetworks.net 。
% traceroute -m 100 -U -p 3550 obiwan.scrye.net traceroute to obiwan.scrye.net (216.81.59.173), 100 hops max, 60 byte packets 1 pfsense.zeebox.com (192.168.1.1) 0.185 ms 0.136 ms 0.114 ms 2 ser014173.thca.uk.exponential-e.net (83.244.231.177) 19.416 ms 23.226 ms 24.093 ms 3 1-1-2.pr01.thca.uk.exponential-e.net (195.66.224.186) 15.108 ms 15.090 ms 15.072 ms 4 10gigabitethernet1-1.core1.lon1.he.net (195.66.224.21) 14.979 ms 14.999 ms 17.027 ms 7 10gigabitethernet1-2.core1.atl1.he.net (184.105.213.110) 115.214 ms 101.668 ms 108.998 ms 8 216.66.0.26 (216.66.0.26) 101.521 ms 109.526 ms 109.521 ms 9 * * * 10 Episode.IV (206.214.251.1) 148.498 ms 149.193 ms 149.059 ms 11 A.NEW.HOPE (206.214.251.6) 149.804 ms 144.125 ms 148.881 ms 12 It.is.a.period.of.civil.war (206.214.251.9) 147.718 ms 145.229 ms 145.045 ms 所以第一对IP地址似乎是通过DNS解决的。
但是后者绝对不是基于TLD的。
后来更加明显如此。
52 0------------------0 (206.214.251.97) 146.877 ms 153.889 ms 146.824 ms
那么这些名字从哪里来? 这只是一个格式化的技巧,还是以另一种方式解决。
看来他们刚刚进入DNS PTRlogging(逐行)的故事,并链接路由器转发数据包的故事。
虽然这不是“好”,但你可以在PTR字段中input几乎任何东西(没有空格等)。 它不一定是有效的TLD(因为有时TLD会不时被添加/删除,如果在DNS和rDNS中都进行了任何有效性检查,内部页面(如http://intranet/将会失败)
;; ANSWER SECTION: 1.251.214.206.in-addr.arpa. 242 IN PTR Episode.IV.
编辑: 反向DNS – PTRlogging
最后几个是真正的反向DNSlogging,他们只是没有指向有效的FQDN。
DNS可用于从FQDN→IP(正向查找)和IP→FQDN(反向查找)。
每个方向都是一个单独的映射数据库。 一般而言,它们是对称configuration的,但这不是强制的,特别是单个IP地址可以与多个不同的FQDN相关联,所以当您对IP进行反向查找时,您只能获得一个FQDN
如果运行命令ping -a <IP address>它将执行反向查找,以上是以上IP之一的示例:
ping -a 206.214.251.49 Pinging an.armored.space.station [206.214.251.49] with 32 bytes of data: