反向解析/反向记录

easy

反向解析，是从 IP 地址到主机名的一种解析。反向域名解析的意义是这个 IP 地址的网络身份是被认可的。比如在 IIS 网站内通过 DNS 主机名来限制某些客户端的连接，则 IIS 网站需要利用反向查询来检查客户端的主机名。

反向查询区域的区域名称的前半段是网络标识符的反向书写形式，后半段则是 in-addr.arpa，比如对网络标识符为 192.168.1 的 IP 地址提供反向查询功能的话，则此反向查询区域的区域名称为为 2.168.192.in-addr.arpa，默认的区域文件名为 2.168.192.in-addr.arpa.dns 。

首先打开 DNS 服务器管理器，右击“反向查找区域”，在弹出菜单中选择“新建区域”：


选择“主要区域”，然后单击“下一步”：

上图所示是在域控制器上的操作，因此底下会看到“在 Active Directory 中存储区域”。

保持默认的“至此域中域控制器上运行的所有 DNS 服务器”，然后单击“下一步”：


保持默认的“IPv4 反向查找区域”，然后单击“下一步”：


填写“网络 ID”，比如这里是 192.168.2 ，然后单击“下一步”:


选择“不允许动态更新”，然后单击下一步：


单击“完成”：


右击“反向查找区域”下之前建立的区域，在弹出菜单中选择“新建指针(PTR)”：

PTR 记录定义某个 IP 对应的 domain name，即将 IP 转换为主机的 FQDN 。

填写“主机 IP 地址” 和 “主机名”，然后单击“确定”：


这样一个反向查询就建立完了。如上，可以使用 ping -a 192.168.2.210 来测试一下：


也可以使用 nslookup 命令来验证：