在大部分的網域名稱系統 (DNS) 對應中,用戶端通常都會執行正向對應,它是根據另一台儲存在主機 (A) 資源記錄中的電腦 DNS 名稱所執行的搜尋。這種類型的查詢需要一個 IP 位址,做為已接聽回應的資源資料。
DNS 也提供反向對應程序,讓用戶端使用已知的 IP 位址並根據其位址來查詢電腦名稱。反向對應會採取問題的形式,例如「您是否可以告訴我使用 IP 位址 192.168.1.20 的電腦 DNS 名稱」?
DNS 原先不是設計成支援這類型的查詢。支援反向查詢程序的一個問題在於 DNS 命名空間對名稱的組織及建立索引方式與 IP 位址指派方式的差異。如果上述問題的唯一解答是搜尋 DNS 命名空間中的所有網域,那麼反向查詢將花費太長的時間,而且需要太多處理,並不實用。
為了解決這個問題,DNS 標準中定義了一個特殊網域,即 in-addr.arpa 網域,並且予以保留在網際網路 DNS 命名空間中,以提供一個實際且可靠的反向查詢執行方法。為了建立反向命名空間,會在 in-addr.arpa 網域中組成子網域,而這些子網域是使用反向數字順序的 IP 位址十進位小數點表示法來表示。
每個八位元資料組之值的網域反向順序是必要的,因為 IP 位址與 DNS 名稱不同的是,從左向右讀取 IP 位址時,其實是以反向方式予以解譯。從左向右讀取 IP 位址時,將會從位於 IP 位址第一部分的最概略資訊 (IP 網路位址) 開始檢視,最後檢視包含在最後一組八位元資料組的較特定資訊 (IP 主機位址)。
基於這個理由,在建立 in-addr.arpa 網域樹狀目錄時,必須將 IP 位址八位元資料組的順序反向。當組織被指派一組在網際網路定義之位址類別中的特定或限制 IP 位址時,可以將 DNS in-addr.arpa 樹狀目錄的 IP 位址委派給組織。
最後,因為 in-addr.arpa 網域樹狀目錄內建於 DNS 中,所以它需要定義一個額外的資源記錄類型:指標 (PTR) 資源記錄。這個資源記錄會在反向對應區域中建立對應,該區域通常會將在其正向對應區域中的主機 DNS 電腦名稱對應到已命名的主機 (A) 資源記錄。
in-addr.arpa 網域可套用到根據第 4 版網際網路通訊協定 (IPv4) 定址的所有 TCP/IP 網路。當您建立新的反向對應區域時,新增區域精靈會自動假設您要使用這個網域。
如果您要安裝 DNS 並針對第 6 版網際網路通訊協定 (IPv6) 的網路設定反向對應區域,可以在新增區域精靈中指定完全相同的名稱。這樣您就可以在 DNS 管理員中建立可支援 IPv6 網路的反向對應區域,它們會使用不同的特殊網域名稱,即 ip6.arpa 網域。
在要求建議 (RFC) 3596 的「支援 IP 版本 6 的 DNS 延伸」中,提供關於 IPv6 與 DNS 的其他資訊,包括如何建立和使用 ip6.arpa 網域名稱的範例。如需詳細資訊,請直接參考此 RFC,您可以在 RFC 編輯器網站 (
範例:反向查詢 (適用於 IPv4 網路)
下圖顯示的反向查詢範例是由 DNS 用戶端起始並根據另一個主機 (host-a) 的 IP 位址取得其名稱: 192.168.1.20.
反向查詢程序遵循下列步驟:
-
用戶端向 DNS 伺服器查詢指標 (PTR) 資源記錄,而該記錄對應至 IP 位址為 192.168.1.20 的 host-a。
因為該查詢是針對指標 (PTR) 資源記錄,所以解析程式會將位址反轉,並將 in-addr.arpa 網域附加至反向位址的結尾。這樣就構成要在反向對應區域中搜尋的完整網域名稱 (FQDN) (20.1.168.192.in-addr.arpa.)。
-
找到之後,20.1.168.192.in-addr.arpa 的授權 DNS 伺服器可以使用指標 (PTR) 資源記錄資訊來回應。這包括 host-a 的 DNS 網域名稱,讓整個反向對應程序完成。
請記住,如果查詢的反向名稱無法獲得 DNS 伺服器的回應,則可以使用一般 DNS 解析 (遞迴或重複項目) 找出有權管理反向對應區域並且包含查詢名稱的 DNS 伺服器。就這方面而言,用於反向對應的名稱解析程序與正向對應的名稱解析程序相同。
反向查詢
使用反向查詢是一種過時的作法,原本這是做為 DNS 標準的一部分,用以根據其 IP 位址來查閱主機名稱。這種作法使用非標準的 DNS 查詢作業,而且僅限使用於某些舊版本的 Nslookup (一種命令列公用程式,用於疑難排解和測試 DNS 伺服器服務)。
DNS 伺服器服務可辨識及接受反向查詢訊息,並以假的反向查詢回應回答它們。如果是在 Windows NT(R) Server 4.0 中執行的 DNS 伺服器,則在伺服器電腦已更新為 Service Pack 4 (SP4) 或更新的版本時後,會根據預設提供這項支援。
附註 | |
指標 (PTR) 資源記錄以及依反向查詢識別主機之反向對應區域的設定,完全是 DNS 標準實作的選用部分。雖然某些網路應用程式會使用反向對應區域執行安全性檢查,不過,並不要求您必須使用反向對應區域。 |