反向解析原理
首先,簡單聊一下反向解析的使用場景,當前使用最多的是用於郵箱服務器IP配置反向解析指向郵箱域名。比如一個郵箱服務器,每天會收到來自互聯網IP發送大量郵件,並不是每封郵件都要接收的,否則郵箱會被垃圾郵件刷爆的。所以郵箱服務器通常都有自己的反垃圾郵件規則。比如收到某個IP服務器發過來的郵件,首先會判斷此IP是否在反垃圾郵件聯盟的黑名單裏,如果IP在黑名單就直接拒收郵件了。然後會判斷郵箱域名信譽度是否良好,是否在黑名單。怎麼獲取郵箱域名呢,就是通過檢測IP的反向解析來獲取郵箱域名。所以說,對於自己搭建郵箱服務器,IP設置反向解析指向域名是重要的一步。
那IP的解析流程是怎樣的呢?
要知道這個答案首先要知道IP在全球是怎麼管理分配的。ICANN負責全球IP地址的編號分配,將部分商用IP分配給RIR(Regional Internet Registry,地區性 Internet 註冊機構)來負責管理。全球一共有5個RIR:
ARIN主要負責北美地區業務
RIPE主要負責歐洲地區業務
LACNIC主要負責拉丁美洲美洲業務
AfriNIC負責非洲地區業務
APNIC負責亞太地區業務
RIR再授權給國家級註冊機構負責管理各國家內的IP管理,比如APNIC下面的CNNIC,JPNIC等。CNNIC再把IP授權給不同服務商,比如華爲雲,其他運營商等等。
對於一個域名,例如www.huawei.com,我們知道是com頂級域,那假如一個IP 117.78.61.19,是怎麼判斷是哪個頂級域呢?
反向解析也有一個頂級域是in-addr.arpa,對於IP 117.78.61.19實際對應的反向域名是19.61.78.117.in-addr.arpa,反向頂級域把117.in-addr.arpa這個A類授權給APNIC來管理,APNIC把78.117.in-addr.arpa這個B類授權給CNNIC來管理,CNNIC把下面的部分C類地址給華爲雲;
通過dig命令加 -x參數可以查看反向解析流程,大致類似於域名的解析流程。
知道了域名,IP的解析流程,對於我們定位解析不生效判斷就更好理解了。可以查看是到哪一步中斷,具體再去分析。希望以上分享對你有一定幫助