前向和反向DNS如何工作

Question

我对DNS如何工作的理解是这样的：首先让我们假设mydomain.com具有IP地址12.34.56.78。现在，当我将url mydomain.com放入浏览器时，浏览器会向其本地dns服务器发送一个dns查询，询问，嘿，你知道mydomain.com的ip地址吗？如果本地DNS服务器不知道它，它将询问父dns服务器，如果父服务器也不知道，那么它一直询问直到root dns服务器。 root dns服务器将询问负责.com tld的某个服务器。负责.com的DNS服务器将了解mydomain.com，因为mydomain.com是.com系列。然后答案将返回给初始提问者。答案也很可能会缓存在询问过程中涉及的dns服务器中。如果有错误，有人会纠正我的理解。

所以我真正的问题是关于反向DNS查找的工作原理。假设我想知道ip 12.34.56.78的域名是什么。我运行命令dig -x 12.34.56.78。如果我的本地DNS服务器不知道答案，那么它还会询问哪个服务器？是12.in-addr.arpa.还是34.12.in-addr.arpa.？如果是这种情况，这些名称是否有12.in-addr.arpa.个有效域名？它们应该在何处部署，以便反向查找请求知道要问谁？

Answer 1

如何完成反向DNS查找：

• DNS解析器反转IP，并将其添加到“.in-addr.arpa”（或“.ip6.arpa”用于IPv6查找），将192.0.2.25转换为25.2.0.192.in-addr.arpa。
• DNS解析器然后查找25.2.0.192.in-addr.arpa的PTR记录。
  • DNS解析器向根服务器询问25.2.0.192.in-addr.arpa的PTR记录。
  • 根服务器将DNS解析器引用到负责A类范围的DNS服务器（192.in-addr.arpa，其中包含以192开头的所有IP）。
  • 在几乎所有情况下，根服务器都会将DNS解析器引用到“RIR”（“区域Internet注册表”）。这些是分配IP的组织。一般来说，ARIN处理北美IP，APNIC处理亚太地区IP，RIPE处理欧洲IP。
  • DNS解析器将向ARIN DNS服务器询问25.2.0.192.in-addr.arpa的PTR记录。
  • ARIN DNS服务器会将DNS解析器引用到最初获得IP范围的组织的DNS服务器。这些通常是ISP的DNS服务器或其带宽提供商。
  • DNS解析器将向ISP的DNS服务器询问25.2.0.192.in-addr.arpa的PTR记录。
  • ISP的DNS服务器会将DNS解析器引用到组织的DNS服务器。
  • DNS解析器将向组织的DNS服务器询问25.2.0.192.in-addr.arpa的PTR记录。
  • 组织的DNS服务器将以“host.example.com”回复。

来源here。