反向解析是从 IP 地址到域名的映射,相对于将域名映射到 IP 地址的正向解析。
因为一个 IP 可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个DNS系统来验证,将会因工程浩大而无法实现。因此,RFC1035 定义了 PTR(Pointer Record)记录。PTR 记录将 IP 地址指向域名。
说明:私有域解析是指内网解析,内网解析是在内网环境内进行解析转发,而公共解析则是面向互联网用户。反向解析可作用于公网或内网,定义以及功能都是一致的。
在添加 PTR 记录前,必须先创建 IP 地址网络段的反向私有域解析,然后在相应的反向私有域解析内添加需要的 IP 地址反解 PTR 记录。
192.168.0.1
,则对应反向私有域需为 1.0.168.192.in-addr.arpa
。此时建议创建反向私有域主域名为 0.168.192.in-addr.arpa
,并添加主机记录为 0
的子域名将反向私有域指向至目标域名。0.168.192.in-addr.arpa
私有域并添加主机记录为 1
的 PTR 记录指向 www.dnspod.com
时,IP地址 192.168.0.1
的反向解析即是 www.dnspod.com
。说明:主机记录与私有域组合前缀(即
in-addr.arpa
的前缀)需遵循 IPV4 格式,例如,创建私有域名10.255.123.in-addr.arpa
,则主机记录仅允许添加为0 - 255内的整数。
以下步骤以反向私有域名称 0.168.192.in-addr.arpa
为例。
登录 私有域名解析管理控制台。
在 “私有域列表” 管理页面中,单击新建私有域。
在 “新建私有域” 管理页面中,输入反向解析域名并选择 VPC。
例如,填写 0.168.192.in-addr.arpa
。如下图所示:
说明:
单击确定,即可完成添加反向私有域操作,您可直接进入该域名的解析记录页添加 PTR 记录。如下图所示:
在公共网络上,反向解析是无法由 DNS 服务商提供的,因为 IP 地址的管理权限属于运营商,所以需要向运营商(ISP)进行申请添加反向解析。
但是,在私有网络 VPC 内则不同,您可使用如下私有网段中的任意一个作为您的私有网络网段。VPC CIDR 支持使用如下网段中的任意一个,如果您有不同 VPC 间内网通信的需要,请确保两端 CIDR 的配置不要重叠:
10.0.0.0 - 10.255.255.255(掩码范围需在12 - 28之间)
172.16.0.0 - 172.31.255.255(掩码范围需在12 - 28之间)
192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)
相应地,您也可以在这三个地址段范围内创建反向私有域。
说明:
本页内容是否解决了您的问题?