我需要使用某些域的DNS服务器检查反向DNS。但是我遇到了一些问题。
dig -x 212.26.146.21 +short
mx20.gypost.com.
一切都好
dig -x 212.26.146.21 @8.8.8.8 +short
mx20.gypost.com.
也没关系
dig SOA google.com +short
ns1.google.com. dns-admin.google.com. 2014021800 7200 1800 1209600 300
dig -x 212.26.146.21 @ns1.google.com +short
空
我无法使用任何域的NS记录找到反向地址。我做错了什么?例如,我如何使用gmx.com的dns服务器检查我的反向地址。
答案 0 :(得分:1)
ns1.google.com(以及邮件dns-admin.google.com)用于处理Google的DNS区域,它们不提供递归,因此您无法查询不受其控制的内容。< / p>
答案 1 :(得分:0)
反向DNS条目不是正常(即前向)区域的一部分。要实际执行反向DNS查找,必须反转ip地址中八位字节的顺序并添加.in-addr.arpa,然后执行正常查找。
因此,地址212.26.146.21的反向查找实际上转换为使用从上到下查找名称服务器的常规规则对21.146.26.212.in-addr.arpa进行查找。这是查找反向查找的权威名称服务器的正确方法。
通常,正向和反向查找由完全不同的名称服务器处理。正向查找通常由购买所讨论的域的实体提供的名称服务器处理,而反向查找由管理所讨论的IP块的任何人(例如ISP)处理。因此,负责解析反向查找的名称服务器与处理正常(转发)域的任何名称服务器之间没有直接链接。
因此,您需要找到您要查找的信息的权威名称服务器,或者询问递归名称服务器,根据定义,它将为您工作。
答案 2 :(得分:0)
您正在查询Google的权威名称服务器。
您在这里的假设是,相同的Google DNS服务器对正向和反向空间均具有权威性,这是不正确的。
如果要查找反向区域的权威名称服务器,可以使用:
dig 146.26.212.in-addr.arpa NS
如果您想向反向权威名称服务器查询PTR记录:
dig +norecurse @$(dig 146.26.212.in-addr.arpa NS +short | tail -1) 21.146.26.212.in-addr.arpa PTR
这给了我
; <<>> DiG 9.10.3-P4-Ubuntu <<>> +norecurse @ns.adamant.net. 21.146.26.212.in-addr.arpa PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26088
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
;; QUESTION SECTION:
;21.146.26.212.in-addr.arpa. IN PTR
;; ANSWER SECTION:
21.146.26.212.in-addr.arpa. 86400 IN PTR telluris.com.ua.
;; Query time: 111 msec
;; SERVER: 212.26.128.2#53(212.26.128.2)
;; WHEN: Wed May 06 20:44:44 UTC 2020
;; MSG SIZE rcvd: 84