В большинстве случаев DNS-поиска клиенты выполняют прямой просмотр, который основывается на DNS-имени другого компьютера, хранящегося в записи ресурса узла (A). При этом типе запроса подразумевается возвращение в качестве ответа IP-адреса.
В DNS также присутствует процесс обратного просмотра, при котором клиенты используют известный IP-адрес и выполняют поиск имени компьютера, основываясь на этом адресе. Обратный просмотр принимает форму вопроса, такого как: «Можете сказать DNS-имя компьютера, который использует IP-адрес 192.168.1.20?»
Служба DNS изначально не разрабатывалась для поддержки этого типа запросов. Одна из проблем поддержки процесса обратного просмотра заключается в том, что существует разница между тем, как пространство имен DNS организует и индексирует имена, и тем, как назначаются IP-адреса. Если бы единственным способом ответа на поставленный выше вопрос был поиск во всех доменах в пространстве имен DNS, обратный просмотр требовал бы слишком много времени и ресурсов, чтобы быть хоть сколько-нибудь полезным.
Чтобы решить эту проблему, в стандартах DNS был определен специальный домен, in-addr.arpa, и зарезервирован в пространстве имен DNS Интернета для обеспечения практичного и надежного способа выполнения обратных запросов. Чтобы создать обратное пространство имен, в домене in-addr.arpa формируются дочерние домены с использованием обратного порядка разделяемых точками десятичных чисел в IP-адресах.
Этот обратный порядок доменов для каждого значения октета необходим, так как в отличие от DNS-имен при чтении IP-адресов слева направо они воспринимаются в обратном порядке. Если читать IP-адрес слева направо, он начинается с наиболее общих сведений (IP-адрес сети) в первой части адреса и переходит к более определенным сведениям (IP-адрес узла), которые содержатся в последних октетах.
По этой причине порядок октетов IP-адреса должен быть обратным при построении дерева домена in-addr.arpa. IP-адреса дерева DNS домена in-addr.arpa могут быть делегированы организациям, так как им назначается определенный или ограниченный набор IP-адресов в классах адресов Интернета.
Наконец, при построении дерева домена in-addr.arpa в службе DNS для него требуется определение дополнительного типа записи ресурса - записи ресурса указателя (PTR). Эта запись ресурса служит для создания сопоставления в зоне обратного просмотра, которая обычно соответствует именованной записи ресурса узла (A) для DNS-имени компьютера узла в его зоне прямого просмотра.
Домен in-addr.arpa применим ко всем сетям TCP/IP, которые основываются на адресации протокола IP версии 4 (IPv4). Мастер создания зоны автоматически использует этот домен при создании новой зоны обратного просмотра.
При установке DNS и настройке зон обратного просмотра для сети на основе протокола IP версии 6 (IPv6) можно указать точное имя в мастере создания зоны. Таким образом, можно создавать зоны обратного просмотра в диспетчере DNS, поддерживающие сети IPv6, которые используют особое доменное имя: ip6.arpa.
Дополнительные сведения о протоколе IPv6 и DNS, включая примеры создания и использования доменных имен ip6.arpa, доступны в документе RFC 3596, посвященном расширениям DNS для поддержки протокола IP версии 6. Дополнительные сведения см. в этом документе RFC, который можно найти на веб-сайте, посвященном RFC (
Пример. Обратный запрос (для сетей IPv4)
На следующем рисунке показан пример обратного запроса, который сформирован DNS-клиентом для нахождения имени другого узла (host-a), основываясь на IP-адресе 192.168.1.20.
Процесс обратного запроса состоит из следующих этапов:
-
Клиент запрашивает DNS-сервер для записи ресурса узла (PTR), которая сопоставляет IP-адрес 192.168.1.20 и имя host-a.
Так как запрос предназначен для записей ресурсов указателя (PTR), сопоставитель выстраивает адрес в обратном порядке и добавляет домен in-addr.arpa в конец обратного адреса. Это формирует полное доменное имя (20.1.168.192.in-addr.arpa.), поиск которого будет выполнен в зоне обратного просмотра.
-
После нахождения этого адреса полномочный DNS-сервер для имени 20.1.168.192.in-addr.arpa может включить в ответ сведения о записи ресурса указателя (PTR). В этом ответе будет содержаться DNS-имя домена для host-a, чем и заканчивается процесс обратного просмотра.
Помните, что если запрос на обратное имя остается без ответа DNS-сервера, можно использовать обычное разрешение DNS (рекурсию или итерацию) для нахождения полномочного DNS-сервера для зоны обратного просмотра, который содержит запрашиваемое имя. В этом смысле процесс разрешения имени, используемый при обратном просмотре, идентичен процессу прямого просмотра.
Инверсивные запросы
Использование инверсивных запросов устарело. Изначально оно было предложено как часть стандарта DNS для поиска имени узла по IP-адресу. При инверсивных запросах используются нестандартные операции DNS-запросов. Использование этих запросов ограничено некоторыми ранними версиями программы Nslookup - средства командной строки для решения вопросов, связанных со службой DNS-сервера.
Служба DNS-сервера распознает и принимает сообщения инверсивных запросов, давая на них ложные ответы на инверсивные запросы. В DNS-серверах, работающих под управлением операционной системы Windows NT® Server 4.0, эта поддержка доступна по умолчанию, если установлен пакет обновлений 4 (SP4) или более поздней версии.
 | Примечание |
|
Настройка записей ресурсов указателя (PTR) и зон обратного просмотра для определения узлов по обратным запросам является необязательной частью стандартного внедрения DNS. Использование зон обратного просмотра не является обязательным, хотя некоторые сетевые приложения используют эти зоны для выполнения проверок безопасности. |