PTR逆解析原理の詳細解説

ネット 2023-04-09 15:46:36 訪問数: null

PTR 逆方向解決は、ドメイン名を IP アドレスにマップする順方向解決とは対照的に、IP アドレスからドメイン名へのマッピングです。

IP は複数のドメイン名で使用される可能性があるため、逆方向の解決を実行するときに、IP アドレスが 1 つ以上のドメイン名に対応しているかどうかを確認する必要があります。IP から開始し、検証のために DNS システム全体をトラバースする場合、巨大なプロジェクトのためにそれは不可能です。そのため、RFC1035 では PTR (Pointer Record) レコードが定義されています。PTR レコードは、IP アドレスをドメイン名にポイントします。

PS C:\Users> nslookup.exe -qt=ptr  123.125.81.6   #反向解析360公共DNS 123.125.81.6
服务器:  public-dns-a.baidu.com
Address:  180.76.76.76

非权威应答:
6.81.125.123.in-addr.arpa       name = pub1.sdns.360.cn    #注意6.81.125.123.in-addr.arpa 这里IP的顺序是反的

目的: 例: 電子メールのセキュリティ

受信者がパブリック IP から電子メールを受信すると、パブリック IP が指すドメイン名は PTR によって解決できます。例: [email protected]、送信者の電子メール ドメインは qq.com、PTR によって解決されたドメイン名に送信者のドメイン qq.com が含まれている場合、電子メールは PTR セキュリティ チェックに合格したと見なされ、受信プロセスが続行されます。正常であること 後で続けます。PTR セキュリティ チェックに合格しない場合、電子メールは破棄されるか、スパム ディレクトリに配置される可能性があります。

PTR の分析で IP シーケンスが逆になるのはなぜですか?

ICANN ( Internet Corporation for Assigned Names and Numbers ) は、IP をドメイン名にマッピングする役割を担う tld (ジェネリック トップレベル ドメイン) ".arpa." を追加しました。

エリア 使用法
ip6.arpa IPv6 アドレスをインターネット ドメイン名にマップするために使用されます
in-addr.arpa IPv4 アドレスをインターネット ドメイン名にマップするために使用されます

prt の原則は、ドメイン名チェック IP の dns の原則と同じです。

解析すると、www.baidu.com.DNS ルートはドット、最上位ドメイン名は com、第 2 レベル ドメイン名は Baidu、第 3 レベル ドメイン名は www. 最初にルートから com を解析する人を見つけ、次に com から Baidu.com を解析する人を見つけ、次に、baidu.com から www.baidu.com を解析する人を見つけ、最後に対応する解析値を見つけます。

この IP の PTRを分析すると123.125.81.6、まず in-addr.arpa から 123.in-addr.arpa を見つけ、次に 123.in-addr.arpa から 125.123.in-addr.arpa を見つけなければならないことがわかります。 . 次に、それを解析する 125.123.in-addr.arpa から 81.125.123.in-addr.arpa を見つけ、次に 81.125.123.in-addr.arpa からそれを解析する 6.81.125.123.in-addr.arpa を見つけます。最後に、解析された 1 つのドメイン名を見つけます。

したがって、6.81.125.123.in-addr.arpa はドメイン名として理解でき、PTR を使用して解決すると、自動的に IP が in-addr.arpa のドメイン名に変更され、値が解決されます。

誰がPTR解決を追加しますか

パブリックネットワークIP : IPアドレスの管理権限は事業者に属しているため、DNSサービス事業者による逆引き解決はできませんので、逆引き解決の追加を事業者(ISP)に申請する必要があります。パブリック クラウドを使用している場合は、通常、PTR 解決を追加する手順について、パブリック クラウドのカスタマー サービスに問い合わせるか、公式ドキュメントを確認する必要があります。

イントラネット IP : PTR 解決はそれ自体で構成できます。

責任者が誰なのかは簡単に理解できます。従来のドメイン名は DNS サービス プロバイダーによって管理されているため、DNS 解決はそれを探します。パブリック ネットワーク IP はオペレーター (ISP) によって管理されているため、PTR はそれを探して解決します。

ドメイン名は変更されておらず、パブリック ネットワークの IP が変更されています。PTR 解決を再度追加しますか?

答え: はい

参照: .ARPA ドメイン (iana.org)

参考:逆解析とPTR記録(aliyun.com)

参考:「DNSとBIND」(第5版)

おすすめ

転載: blog.csdn.net/sinat_24354307/article/details/130049005
おすすめ
大規模な言語モデルに基づくオープンソースのナレッジベースの質問と回答システムである MaxKB GitHub Star の数が 5,000 を超えました。
ランキング
短线选股的一种方法
Javaクライアントでのユーバーのリズムワークフローで睡眠時間をキャンセルし、再スケジュール
CALIPSOデータバッチダウンロード方式
LeetCode アルゴリズム再帰クラス - ソードはオファー 26 を参照します。 ツリーの部分構造
HTMLのインポート外部CSS、JavaScriptの論文
PostgreSQL 13.1、12.5、11.10、10.15、9.6.20、および9.5.24がリリースされました
アップルは、エラーメッセージがポテトに接続されていた実行する方法ポテトポテトショーをダウンロードすることができません
あなたは空腹で突然電話を切っていますか?これはテクノロジーの裏側ですか、それともテスト用の銃ですか?
VIMエディタのヒント
動的計画法の最長共通部分列(LCS)
アーカイブ
もっと
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)

コードワールド

© 2018 codetd.com