Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В большинстве запросов DNS клиенты обычно выполняют прямой поиск, который основан на DNS-имени другого компьютера и хранится в ресурсной записи (A). Этот тип запроса ожидает IP-адрес в качестве данных ресурса для ответа.
DNS также предоставляет процесс обратного поиска, позволяя клиентам использовать известный IP-адрес во время запроса имени и искать имя компьютера на основе его адреса. Обратный поиск принимает форму вопроса, например "Можете ли вы сказать мне DNS-имя компьютера, использующего IP-адрес 192.168.1.20?"
Как работает обратный поиск
Специальный домен, называемый доменом in-addr.arpa
, был определен в стандартах DNS. Этот домен зарезервирован в пространстве имен DNS в Интернете, чтобы обеспечить практический и надежный способ выполнения обратных запросов. Чтобы создать обратное пространство имен, поддомены в домене in-addr.arpa
формируются путём обратного упорядочивания чисел в точечно-десятичной нотации IP-адресов.
Когда IP-адреса считываются слева направо, они интерпретируются в противоположном порядке по сравнению с DNS-именами. Это изменение порядка доменов для каждого значения октета необходимо. При чтении IP-адреса слева направо он начинается с сетевого адреса и заканчивается адресом узла.
По этой причине порядок октетов IP-адресов должен быть отменен при создании дерева домена in-addr.arpa
. IP-адреса дерева DNS-in-addr.arpa
можно делегировать компаниям, когда им назначается определенный или ограниченный набор IP-адресов в интернет-определенных классах адресов.
Наконец, дерево домена in-addr.arpa, встроенное в DNS, требует, чтобы был определён другой тип RR — указатель (PTR) RR. Этот параметр RR используется для создания сопоставления в зоне обратного поиска, которая обычно соответствует узлу (A) с именем RR для DNS-имени компьютера узла в его зоне поиска вперед.
Домен in-addr.arpa применяется для использования во всех сетях TCP/IP, основанных на адресации протокола Internet Protocol версии 4 (IPv4). Мастер создания зон автоматически предполагает использование этого домена при создании новой зоны обратного разрешения.
Если вы настраиваете зоны обратного поиска для сети Протокола Интернета версии 6 (IPv6), можно указать точное имя с помощью мастера создания зоны. Это позволяет создавать зоны обратного поиска в консоли DNS, которую можно использовать для поддержки сетей IPv6. Зоны IPv6 используют другое специальное доменное имя, ip6.arpa
домен.
Сведения об IPv6 и DNS, включая примеры создания и использования доменных имен ip6.arpa
, как описано в RFC 1886 ("Расширения DNS для поддержки IP-версии 6"), см. в разделе справочные сведения о DNS.
Note
Конфигурация RR PTR и зон обратного поиска для идентификации узлов обратным запросом является строго необязательной частью стандартной реализации DNS. Вам не требуется использовать зоны обратного поиска, хотя для некоторых сетевых приложений они используются для проверки безопасности.
Пример: обратный запрос IPv4
На следующем рисунке показан пример обратного запроса, инициированного DNS-клиентом (host-b), чтобы узнать имя другого узла (host-a) на основе IP-адреса 192.168.1.20.
Процесс обратного запроса, как показано на этом рисунке, выполняется в следующих шагах:
Клиент
host-b
, запрашивает у DNS-сервера указатель (PTR), который указывает на IP-адрес 192.168.1.20 дляhost-a
.Так как запрос предназначен для записей PTR, сопоставитель изменяет адрес и добавляет домен
in-addr.arpa
в конец обратного адреса. Этот запрос формирует полностью квалифицированное доменное имя (20.1.168.192.in-addr.arpa.
), которое будет искаться в зоне обратного поиска.После того как запись найдена, авторитетный DNS-сервер для
20.1.168.192.in-addr.arpa
может ответить информацией о записи PTR. Этот ответ включает DNS-доменное имя дляhost-a
, завершая обратный поиск.Если запрашиваемое обратное имя не может быть получено с DNS-сервера, обычное разрешение DNS (рекурсия или итерация) может быть использовано для поиска DNS-сервера, авторитетного для зоны обратной записи и содержащего запрашиваемое имя. В этом смысле процесс разрешения имен, используемый в обратном поиске, идентичен процессу прямого поиска.