什么是反向DNS？

我的OpenDNS帐户中有很多* .in-addr.arpa域请求。我知道这应该是正常的，并且与反向DNS有关。

我一直在这里和那里阅读，但仍然无法真正了解它的工作原理以及为什么收到这么多请求（比www.google.com更高的请求）。我只需要一个像爱因斯坦建议的那样的人向我解释这个反向DNS的用途，就像他向祖母解释的那样。

反向DNS是从IP地址到DNS名称的映射。因此，这就像DNS，但倒退了。如果为您分配了IP地址，则必须设置反向DNS才能告诉世界该地址的用途。

实际上，如果您想知道所用的系统，216.239.32.10可以通过还原IP地址并将in-addr.arpa添加到其中来设计所谓的反向查找。看起来像这样：10.32.239.216.in-addr.arpa。然后，PTR记录应告诉您它是什么系统。挖掘工具使用-x开关自动执行此操作。

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

注意PTR记录。它告诉我们那216.239.32.10是事实ns1.google.com。

简短版本是反向DNS用于从IP地址获取域名，而普通DNS用于从域名获取IP地址。

实际的工作方式是有一个名为in-addr.arpa的虚拟顶级域，并且要查找IP地址ABCD的域名，DNS客户端会在DCBAin-addr.arpa上进行查找。in-addr.arpa的子域委派有各种复杂的规则，以确保将这些请求发送到正确的位置。Wikipedia的文章还可以，尽管可能有点简洁：http : //en.wikipedia.org/wiki/Reverse_DNS_lookup。

对您而言，这意味着，如果您拥有一个IP地址块，并且希望能够为这些地址创建反向DNS记录，以便可以查询其域名，则需要确保无论谁获得了阻止来自设置了适当的委派，以便您管理in-addr.arpa的子域，从而可以创建适当的DNS PTR记录。

由于您要求使用反向DNS，请考虑以下因素。

有人想向您的邮件服务器发送电子邮件。它声称是服务器mail.example.com。然后，您可以使用反向查找来检查其IP是否实际上属于该地址mail.example.com。如果不是，您知道可能有问题。如果您甚至找不到反向条目，那就更可疑了。（至少在最后一种情况下，邮件可能是垃圾邮件，许多提供商都将其视为垃圾邮件。）

其他连接也是如此。实际上，sshd将标记连接尝试，就POSSIBLE BREAK-IN ATTEMPT!好像反向条目和正向条目不匹配一样。默认行为是忽略它。