DNS中的正向解析与反向解析

正向解析：经过域名查找ip；

反向解析：经过ip查找域名； 域名是为了方便记忆而专门创建的一套地址转换系统，要访问一台互联网上的服务器，最终还必须经过IP地址来实现，域名解析就是将域名从新转换为IP地址的过程。这一过程经过域名解析系统DNS来完成。 正向解析：经过主机名获取其对应的广域网IP地址； 同时经过主机名名称查看正向解析信息：     命令行输入 nslookup domain.     从返回的信息中您能够看到正向解析的结果。 C:\>nslookup www.google.com Server:  zj-ns1.cableplus.com.cn Address:  219.233.241.166    ------DNS名字服务器信息 Non-authoritative answer: Name:    www.google.com Addresses:  2404:6800:4005:c00::63           74.125.128.106           74.125.128.147           74.125.128.99           74.125.128.103           74.125.128.104           74.125.128.105    -------www.google.com的IP地址群 接下来咱们先来了解一下什么是IP反向解析。咱们常常使用到得DNS服务器里面有两个区域，即“正向查找区域”和“反向查找区域”，正向查找区域就是咱们一般所说的域名解析，反向查找区域便是这里所说的IP反向解析，它的做用就是经过查询IP地址的PTR记录来获得该IP地址指向的域名，固然，要成功获得域名就必须要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种，邮件交换记录中有A记录和PTR记录，A记录解析名字到地址，而PTR记录解析地址到名字。地址是指一个客户端的IP地址，名字是指一个客户的彻底合格域名。经过对PTR记录的查询，达到反查的目的。 反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与一般的正向域名解析相反，提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件，特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件，以逃避追踪，使用了域名反向解析后，就能够大大下降垃圾邮件的数量。 好比你用 xxx@name.com 这个邮箱给个人邮箱 123@163.com 发了一封信。163邮件服务器接到这封信会查看这封信的信头文件，这封信的信头文件会显示这封信是由哪一个IP地址发出来的。而后根据这个IP地址进行反向解析，若是反向解析到这个IP所对应的域名是name.com 那么就接受这封邮件，若是反向解析发现这个IP没有对应到name.com，那么就拒绝这封邮件。      因为在域名系统中，一个IP地址能够对应多个域名，所以从IP出发去找域名，理论上应该遍历整个域名树，但这在Internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名同样的可显示串形式，后缀以逆向解析域域 名"in-addr.arpa"结尾。     例如一个IP地址：222.211.233.244，其逆向域名表达方式为：244.233.221.222.in-addr.arpa 两种表达方式中IP地址部分顺序刚好相反，由于域名结构是自底向上(从子域到域)，而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址作为索引的域名空间,这样逆向解析的很大部分能够归入正向解析中。 查看反向解析信息：     命令行输入 nslookup -qt=ptr yourIP       从返回的信息中您能够看到反向解析的结果。 C:\>nslookup -qt=ptr 74.125.128.106 Server:  zj-ns1.cableplus.com.cn Address:  219.233.241.166                 -----DNS名字服务器信息 Non-authoritative answer: 106.128.125.74.in-addr.arpa     name = hg-in-f106.1e100.net 125.74.in-addr.arpa     nameserver = NS4.GOOGLE.COM 125.74.in-addr.arpa     nameserver = NS1.GOOGLE.COM 125.74.in-addr.arpa     nameserver = NS2.GOOGLE.COM 125.74.in-addr.arpa     nameserver = NS3.GOOGLE.COM    ---对应的域名 NS1.GOOGLE.COM  internet address = 216.239.32.10 NS2.GOOGLE.COM  internet address = 216.239.34.10 NS3.GOOGLE.COM  internet address = 216.239.36.10 NS4.GOOGLE.COM  internet address = 216.239.38.10