DNS中的正向解析與反向解析 - Jackxin Xu IT技術(shù)專欄 - 博客頻道 - CSDN.NET

http://blog.csdn.net/jackxinxu2100/article/details/8145318

正向解析：通過域名查找ip舱沧；

反向解析：通過ip查找域名喂窟；

域名是為了方便記憶而專門建立的一套地址轉(zhuǎn)換系統(tǒng)兆旬，要訪問一臺(tái)互聯(lián)網(wǎng)上的服務(wù)器众弓，最終還必須通過IP地址來實(shí)現(xiàn)掩完，域名解析就是將域名重新轉(zhuǎn)換為IP地址的過程盛末。這一過程通過域名解析系統(tǒng)DNS來完成绵患。

正向解析：通過主機(jī)名獲取其對(duì)應(yīng)的廣域網(wǎng)IP地址揍堕；
同時(shí)通過主機(jī)名名稱查看正向解析信息：
命令行輸入 nslookup domain.
從返回的信息中您可以看到正向解析的結(jié)果。

C:\>nslookup www.google.com
Server:  zj-ns1.cableplus.com.cn
Address:  219.233.241.166    ------DNS名字服務(wù)器信息

Non-authoritative answer:
Name:    www.google.com
Addresses:  2404:6800:4005:c00::63
          74.125.128.106
          74.125.128.147
          74.125.128.99
          74.125.128.103
          74.125.128.104
          74.125.128.105    -------www.google.com的IP地址群

接下來我們先來了解一下什么是IP反向解析欠拾。我們經(jīng)常使用到得DNS服務(wù)器里面有兩個(gè)區(qū)域胰锌，即“正向查找區(qū)域”和“反向查找區(qū)域”，正向查找區(qū)域就是我們通常所說的域名解析藐窄，反向查找區(qū)域即是這里所說的IP反向解析资昧，它的作用就是通過查詢IP地址的PTR記錄來得到該IP地址指向的域名，當(dāng)然荆忍，要成功得到域名就必需要有該IP地址的PTR記錄格带。PTR記錄是郵件交換記錄的一種，郵件交換記錄中有A記錄和PTR記錄刹枉，A記錄解析名字到地址叽唱，而PTR記錄解析地址到名字。地址是指一個(gè)客戶端的IP地址微宝，名字是指一個(gè)客戶的完全合格域名棺亭。通過對(duì)PTR記錄的查詢，達(dá)到反查的目的芥吟。

反向域名解析系統(tǒng)(Reverse DNS)的功能確保適當(dāng)?shù)泥]件交換記錄是生效的侦铜。反向域名解析與通常的正向域名解析相反，提供IP地址到域名的對(duì)應(yīng)钟鸵。IP反向解析主要應(yīng)用到郵件服務(wù)器中來阻攔垃圾郵件钉稍，特別是在國外。多數(shù)垃圾郵件發(fā)送者使用動(dòng)態(tài)分配或者沒有注冊(cè)域名的IP地址來發(fā)送垃圾郵件棺耍，以逃避追蹤贡未，使用了域名反向解析后，就可以大大降低垃圾郵件的數(shù)量。

比如你用 xxx@name.com 這個(gè)郵箱給我的郵箱 123@163.com 發(fā)了一封信俊卤。163郵件服務(wù)器接到這封信會(huì)查看這封信的信頭文件嫩挤，這封信的信頭文件會(huì)顯示這封信是由哪個(gè)IP地址發(fā)出來的。然后根據(jù)這個(gè)IP地址進(jìn)行反向解析消恍，如果反向解析到這個(gè)IP所對(duì)應(yīng)的域名是name.com 那么就接受這封郵件岂昭，如果反向解析發(fā)現(xiàn)這個(gè)IP沒有對(duì)應(yīng)到name.com，那么就拒絕這封郵件狠怨。

由于在域名系統(tǒng)中约啊，一個(gè)IP地址可以對(duì)應(yīng)多個(gè)域名，因此從IP出發(fā)去找域名佣赖，理論上應(yīng)該遍歷整個(gè)域名樹恰矩，但這在Internet上是不現(xiàn)實(shí)的。為了完成逆向域名解析憎蛤，系統(tǒng)提供一個(gè)特別域外傅，該特別域稱為逆向解析域in-addr.arpa。這樣欲解析的IP地址就會(huì)被表達(dá)成一種像域名一樣的可顯示串形式俩檬，后綴以逆向解析域域
名"in-addr.arpa"結(jié)尾萎胰。
例如一個(gè)IP地址：222.211.233.244，其逆向域名表達(dá)方式為：244.233.221.222.in-addr.arpa

兩種表達(dá)方式中IP地址部分順序恰好相反豆胸，因?yàn)橛蛎Y(jié)構(gòu)是自底向上(從子域到域)奥洼，而IP地址結(jié)構(gòu)是自頂向下(從網(wǎng)絡(luò)到主機(jī))的。實(shí)質(zhì)上逆向域名解析是將IP地址表達(dá)成一個(gè)域名,以地址做為索引的域名空間,這樣逆向解析的很大部分可以納入正向解析中晚胡。

查看反向解析信息：
命令行輸入 nslookup -qt=ptr yourIP
從返回的信息中您可以看到反向解析的結(jié)果。

C:\>nslookup -qt=ptr 74.125.128.106
Server:  zj-ns1.cableplus.com.cn
Address:  219.233.241.166                 -----DNS名字服務(wù)器信息

Non-authoritative answer:
106.128.125.74.in-addr.arpa     name = hg-in-f106.1e100.net

125.74.in-addr.arpa     nameserver = NS4.GOOGLE.COM
125.74.in-addr.arpa     nameserver = NS1.GOOGLE.COM
125.74.in-addr.arpa     nameserver = NS2.GOOGLE.COM
125.74.in-addr.arpa     nameserver = NS3.GOOGLE.COM    ---對(duì)應(yīng)的域名
NS1.GOOGLE.COM  internet address = 216.239.32.10
NS2.GOOGLE.COM  internet address = 216.239.34.10
NS3.GOOGLE.COM  internet address = 216.239.36.10
NS4.GOOGLE.COM  internet address = 216.239.38.10