曲径通幽论坛

标题: 反向解析/反向记录 [打印本页]

作者: easy 时间: 2014-3-3 11:30
标题: 反向解析/反向记录
反向解析，是从 IP 地址到主机名的一种解析。反向域名解析的意义是这个 IP 地址的网络身份是被认可的。比如在 IIS 网站内通过 DNS 主机名来限制某些客户端的连接，则 IIS 网站需要利用反向查询来检查客户端的主机名。

反向查询区域的区域名称的前半段是网络标识符的反向书写形式，后半段则是 in-addr.arpa，比如对网络标识符为 192.168.1 的 IP 地址提供反向查询功能的话，则此反向查询区域的区域名称为为 2.168.192.in-addr.arpa，默认的区域文件名为 2.168.192.in-addr.arpa.dns 。

首先打开 DNS 服务器管理器，右击“反向查找区域”，在弹出菜单中选择“新建区域”：
[attach]2559[/attach]

选择“主要区域”，然后单击“下一步”：
[attach]2560[/attach]
上图所示是在域控制器上的操作，因此底下会看到“在 Active Directory 中存储区域”。

保持默认的“至此域中域控制器上运行的所有 DNS 服务器”，然后单击“下一步”：
[attach]2561[/attach]

保持默认的“IPv4 反向查找区域”，然后单击“下一步”：
[attach]2562[/attach]

填写“网络 ID”，比如这里是 192.168.2 ，然后单击“下一步”:
[attach]2563[/attach]

选择“不允许动态更新”，然后单击下一步：
[attach]2564[/attach]

单击“完成”：
[attach]2565[/attach]

右击“反向查找区域”下之前建立的区域，在弹出菜单中选择“新建指针(PTR)”：
[attach]2566[/attach]
PTR 记录定义某个 IP 对应的 domain name，即将 IP 转换为主机的 FQDN 。

填写“主机 IP 地址” 和 “主机名”，然后单击“确定”：
[attach]2567[/attach]

这样一个反向查询就建立完了。如上，可以使用 ping -a 192.168.2.210 来测试一下：
[attach]2568[/attach]

也可以使用 nslookup 命令来验证：
[attach]2569[/attach]

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)