La résolution inverse PTR est le mappage de l'adresse IP au nom de domaine, par opposition à la résolution directe qui mappe le nom de domaine à l'adresse IP.
Comme une adresse IP peut être utilisée par plusieurs noms de domaine, il est nécessaire de vérifier si une adresse IP correspond à un ou plusieurs noms de domaine lors de la résolution inverse. Si vous partez de l'adresse IP et traversez l'ensemble du système DNS pour vérification, cela ne sera pas possible en raison de l'énorme projet. Par conséquent, RFC1035 définit les enregistrements PTR (Pointer Record). Un enregistrement PTR pointe une adresse IP vers un nom de domaine.
PS C:\Users> nslookup.exe -qt=ptr 123.125.81.6 #反向解析360公共DNS 123.125.81.6
服务器: public-dns-a.baidu.com
Address: 180.76.76.76
非权威应答:
6.81.125.123.in-addr.arpa name = pub1.sdns.360.cn #注意6.81.125.123.in-addr.arpa 这里IP的顺序是反的
Objectif : par exemple, la sécurité des e-mails
Lorsque le destinataire reçoit un e-mail d'une adresse IP publique, le nom de domaine pointé par l'adresse IP publique peut être résolu via PTR. Par exemple : [email protected], le domaine de messagerie de l'expéditeur est qq.com, si le nom de domaine résolu par PTR inclut le domaine de l'expéditeur qq.com, l'e-mail est considéré comme ayant réussi le contrôle de sécurité PTR et le processus de réception se poursuit être normal Continuer plus tard. Si le contrôle de sécurité PTR échoue, l'e-mail peut être supprimé ou placé dans le répertoire des spams.
Pourquoi la séquence IP est-elle inversée dans l'analyse du PTR ?
L'ICANN ( Internet Corporation for Assigned Names and Numbers ) a ajouté un tld (domaine générique de premier niveau) ".arpa." pour être responsable du mappage IP aux noms de domaine.
| zone | usage |
|---|---|
| ip6.arpa | Utilisé pour mapper les adresses IPv6 aux noms de domaine Internet |
| in-addr.arpa | Utilisé pour mapper les adresses IPv4 aux noms de domaine Internet |
Le principe de prt est le même que le principe de dns pour la vérification des noms de domaine IP
Lorsque nous analysons :, www.baidu.com.la racine DNS est un point, le nom de domaine de premier niveau est com, le nom de domaine de deuxième niveau est Baidu et le nom de domaine de troisième niveau est www. Trouvez d'abord qui analyse com à partir de la racine, puis trouvez qui analyse baidu.com à partir de com, puis trouvez qui analyse www.baidu.com à partir de baidu.com, et enfin trouvez la valeur d'analyse correspondante.
Lorsque l'on analyse 123.125.81.6le PTR de cette IP, on peut comprendre qu'il faut d'abord trouver 123.in-addr.arpa à partir de in-addr.arpa, puis trouver 125.123.in-addr.arpa à partir de 123.in-addr.arpa Ensuite, trouvez 81.125.123.in-addr.arpa à partir de 125.123.in-addr.arpa qui l'analyse, puis trouvez 6.81.125.123.in-addr.arpa qui l'analyse à partir de 81.125.123.in-addr.arpa, et enfin trouver le nom de domaine analysé.
Par conséquent, 6.81.125.123.in-addr.arpa peut être compris comme un nom de domaine. Lors de l'utilisation de PTR pour résoudre, il changera automatiquement l'adresse IP en nom de domaine in-addr.arpa, puis résoudra la valeur.
Qui ajoutera la résolution PTR
IP du réseau public : la résolution inverse ne peut pas être fournie par le fournisseur de services DNS, car l'autorité de gestion de l'adresse IP appartient à l'opérateur, il est donc nécessaire de demander à l'opérateur (FAI) d'ajouter la résolution inverse. Si vous utilisez le cloud public, vous devez généralement demander au service client du cloud public ou consulter les documents officiels pour connaître les étapes à suivre pour ajouter la résolution PTR.
Intranet IP : La résolution PTR peut être configurée par elle-même.
Il est facile de comprendre qui est responsable. Les noms de domaine conventionnels sont gérés par des fournisseurs de services DNS, donc la résolution DNS les recherche. L'adresse IP du réseau public est gérée par l'opérateur (ISP), donc PTR recherche sa résolution.
Le nom de domaine n'a pas été modifié et l'adresse IP du réseau public a été modifiée. Voulez-vous ajouter à nouveau la résolution PTR ?
Réponse : oui
Référence : Domaine .ARPA (iana.org)
Référence : analyse inverse et enregistrements PTR (aliyun.com)
Référence : "DNS et BIND" (cinquième édition)