DNS क्या है?

मैंने अपने OpenDNS खाते में बहुत से * .in-addr.arpa डोमेन अनुरोध किए हैं। मुझे पता है कि यह सामान्य होना चाहिए और यह रिवर्स डीएनएस के बारे में है।

मैं यहाँ और वहाँ पढ़ रहा हूँ, लेकिन फिर भी मैं वास्तव में यह कैसे काम करता है प्राप्त नहीं कर सकता और मुझे इतना अनुरोध क्यों मिलता है (www.google.com की तुलना में अधिक संख्या)। मुझे किसी ऐसे व्यक्ति की आवश्यकता होगी, जैसे आइंस्टीन ने सुझाव दिया था, हो सकता है। मुझे समझाएं कि इस रिवर्स डीएनएस का उपयोग किस लिए किया जाता है जैसे वह अपनी दादी को समझाता है।

रिवर्स DNS एक आईपी पते से एक डीएनएस नाम के लिए मैपिंग है। तो यह DNS की तरह है, लेकिन पीछे की तरफ। यदि आपको IP पते दिए गए हैं, तो आपको दुनिया को यह बताने के लिए रिवर्स DNS सेटअप करना होगा कि पते किसके लिए उपयोग किए जाते हैं।

व्यवहार में, यदि आप यह जानना चाहते हैं कि आप किस प्रणाली को 216.239.32.10डिजाइन कर रहे हैं, तो आईपी ​​पते को पुनः प्राप्त करके और इसमें -addr.arpa जोड़कर रिवर्स लुकअप कहा जाता है। तो यह इस तरह दिखता है 10.32.239.216.in-addr.arpa:। एक पीटीआर रिकॉर्ड आपको यह बताना चाहिए कि यह किस प्रणाली का है। खुदाई उपकरण इसे -x स्विच के साथ स्वचालित करता है।

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

PTR रिकॉर्ड पर ध्यान दें। यह हमें बताता है कि 216.239.32.10वास्तव में है ns1.google.com।

संक्षिप्त संस्करण यह है कि रिवर्स DNS का उपयोग किसी आईपी पते से डोमेन नाम प्राप्त करने के लिए किया जाता है, जबकि सामान्य DNS का उपयोग किसी डोमेन नाम से आईपी पता प्राप्त करने के लिए किया जाता है।

जिस तरह से यह वास्तव में काम करता है वह यह है कि एक डमी टॉप-लेवल डोमेन है, जिसे-addr.arpa कहा जाता है, और आईपी एड्रेस ABCD के लिए डोमेन नाम खोजने के लिए, DNS क्लाइंट DCBAin-addr.arpa पर एक लुकअप करता है। यह सुनिश्चित करने के लिए कि इन अनुरोधों को सही जगह पर जाना है, के उप-डोमेन के प्रतिनिधि के लिए विभिन्न जटिल नियम हैं। विकिपीडिया लेख ठीक है, हालांकि शायद थोड़ा सा प्रवृत्त: http://en.wikipedia.org/wiki/Reverse_DNS/lookup ।

आपके लिए इसका अर्थ यह है कि यदि आप IP पतों के एक ब्लॉक के मालिक हैं, और आप उन पतों के लिए उल्टे DNS रिकॉर्ड्स बनाने में सक्षम होना चाहते हैं ताकि उनके डोमेन नामों पर गौर किया जा सके, तो आपको यह सुनिश्चित करने की आवश्यकता है कि आपको जो भी मिला है ब्लॉक से एक उपयुक्त प्रतिनिधिमंडल स्थापित किया है ताकि आप in -addr.arpa के उप-डोमेन का प्रबंधन कर सकें और इस प्रकार उपयुक्त DNS PTR रिकॉर्ड बना सकें।

चूंकि आपने रिवर्स DNS का उपयोग करने के लिए कहा था, इसलिए निम्नलिखित पर विचार करें।

कोई आपके मेल सर्वर को एक ईमेल वितरित करना चाहता है। यह सर्वर होने का दावा करता है mail.example.com। आप यह देखने के लिए रिवर्स लुकअप का उपयोग कर सकते हैं कि उसका आईपी वास्तव में पते का है या नहीं mail.example.com। यदि नहीं, तो आप जानते हैं कि शायद कुछ गड़बड़ है। यदि आप एक रिवर्स एंट्री भी नहीं पा सकते हैं, तो यह और भी संदेहास्पद है। (कम से कम अंतिम स्थिति में मेल संभवतः स्पैम होगा और कई प्रदाताओं द्वारा ऐसा माना जाएगा।)

वही अन्य कनेक्शनों के लिए भी है। वास्तव में, sshdएक कनेक्शन प्रयास को चिह्नित करेगा जैसे POSSIBLE BREAK-IN ATTEMPT!कि रिवर्स और फॉरवर्ड प्रविष्टि मेल नहीं खाते। डिफ़ॉल्ट व्यवहार हालांकि इसे अनदेखा करना है।