反向 DNS 解析 (Reverse DNS Lookup)
反查 (反解、反向) 記錄 (DNS data) 的目的是確定主機身份‧網路最重要的事就是 “安全”‧許多 server-client 程式在背後端 (Back-end) 執行 DNS 反查 (反解) 的動作‧最簡單的例子是 Telnet:
在 Windows 的命令提示列 (按 [開始]->[所有程式]->[附屬應用程式]->[命令提示字元],鍵入
telnet 66.132.129.12 25
就會出現
220 mail21.mintac.net ESMTP Sendmail 8.12.8/8.12.8; Tue, 18 Dec 2007 23:04:01 -0500
這是兩台 SMTP 伺服器開始的一段對話‧呼叫 66.132.129.12 就出現 mail21.mintac.net 的回答,像這樣由 IP 位址反向查詢主機名稱 (hostname) 的動作叫作反查或反解 (reverse lookup)‧
如何作反查 (反解、反向) 記錄
當你註冊一個網域名稱後,通常您要負責你的網域名稱所代表的網域,建立這段網域的「正解記錄」 (Forward DNS data)。從網域名稱系統 (Domain Name System) 來講,這段網域是授權給您的。這也解釋了您所建立的網域記錄,為什麼叫作「區段檔案」(zone file)‧不過,您並沒有責任建立反查 (反解、反向) 記錄,這項記錄的責任屬於連線(接取)服務的 ISP‧您應該連繫你的 ISP,給他們 IP 位址指向那個主機名稱的資料,請他們幫你建立‧一個 IP位址只能指向一個主機名稱‧
在 DNS 主機內作反查記錄
第一步:在 Primary DNS 主機的 named.conf 檔案中作下列一段,檔案名稱可以自定:
// Provides reverse mappings
zone “162.132.66.in-addr.arpa” {
file “66.132.162.rev”;
type master;
};
第二步:在放置 zone files 的目錄裡,建立檔名 66.132.162.rev 的區段檔案:
@ IN SOA ns.mintac.net. root.ns.mintac.net. (
2006070800
10800 ;refresh time in seconds
3600 ;retry time in seconds
604800 ;time in seconds
86400 ) ;minimum time to live in seconds
@ IN NS ns.mintac.net.
@ IN NS ns2.mintac.net.
1 IN PTR hosta.mintac.net.
2 IN PTR hostb.mintac.net.
…
上面所列出的 mintac.net 只是作為例子,請不要真的把它們用上去 — 用你自己的‧
通常只有 ISP 才能取得整個 C 級網路 (C class network),所以反查記錄就委託由他們建立囉‧如果您的 DNS 主機只管理區域網路的話,您就可以選擇要不要自己建立 10.0.0.0/8 或 192.168.0.0/16 的整個反查記錄‧
查詢反查記錄
用 nslookup 或 host 這兩個小程式:
[admin]$ host 66.132.129.12
12.129.132.66.in-addr.arpa domain name pointer mail21.mintac.net.
個意見,到目前為止
建立反查 DNS 記錄要連絡您的主機所在地的接線服務的 ISP, 也就是發給您主機的 IP 位址的人‧不像 DNS 正查記錄可以指定任何一台 DNS 主機作為權責 (專責) 名稱主機,反查記錄,由 IP 位址翻譯成網域名稱,必須由接引線路的 ISP 的 DNS 主機負責‧
