 |
逆向查找(Reverse Lookups) |
|
【字体:小 大】 |
|
| 逆向查找(Reverse Lookups) |
|
| 作者:未知 文章来源:网络 点击数: 更新时间:2009-6-5 |
除了查找属于一个主机的IP地址以外,有时也需要找出一个与地址相应的正规主机名来。这称
为逆向映射(reverse mapping),被一些网络服务用于验证客户的身份。当使用单个hosts 文件时,
逆向查找只是简单地包括在文件中搜索拥有指定IP 地址的主机。有了DNS,对名字空间进行一次
彻底的搜索当然就不可能了。取而代之的是,已经创建了一个特殊的域,in-addr.arpa,它以reverted
dotted-quad 表示法包括所有主机的IP 地址。例如,与IP 地址149.76.12.4 相应的名字是
4.12.76.149.in-addr.arpa。连接这些名字到它们的正规主机名的资源记录类型是PTR。
建立一个授权的区通常意味着给予它的管理员分配地址给名字的完全控制。由于他们手头上常
常有一个或更多个IP网络或子网,在DNS区与IP网络之间是一个一对多的映射。例如,物理系是
由子网149.76.8.0、149.76.12.0、149.76.14.0 组成的。
作为结果,必须在in-addr.arpa 域中随同物理区一起建立新的区并且委派该系的网络管理员为代
表:8.76.149.in-addr.arpa、12.76.149.in-addr.arpa、以及14.76.149.in-addr.arpa。否则的话在碰撞实验
25
室(Collider Lab)安装一台新主机就需要与他们的上级域联系,将这个新的地址加入他们的
in-addr.arpa区文件中。
子网 12 的区数据库见图2.6 所示。他们父辈区数据库中相应的粘合记录见图2.7 所示。
;
; the 12.76.149.in-addr.arpa domain.
@ IN SOA {
niels.physics.groucho.edu.
hostmaster.niels.physics.groucho.edu.
233 360000 3600 3600000 3600
}
2 IN PTR otto.physics.groucho.edu.
4 IN PTR quark.physics.groucho.edu.
5 IN PTR down.physics.groucho.edu.
6 IN PTR strange.physics.groucho.edu.
图 2.6 子网12的named.rev 文件的摘录。
;
; the 76.149.in-addr.arpa domain.
@ IN SOA {
vax12.gcc.groucho.edu.
hostmaster.vax12.gcc.groucho.edu.
233 360000 3600 3600000 3600
}
...
; subnet 4: Mathematics Dept.
1.4 IN PTR sophus.maths.groucho.edu.
17.4 IN PTR erdos.maths.groucho.edu.
23.4 IN PTR gauss.maths.groucho.edu.
...
; subnet 12: Physics Dept, separate zone
12 IN NS niels.physics.groucho.edu.
IN NS gauss.maths.groucho.edu.
niels.physics.groucho.edu. IN A 149.76.12.1
gauss.maths.groucho.edu. IN A 149.76.4.23
...
图2.7 网络149.76的named.rev 文件的摘要。
如此的一个重要结论是,只能以IP网络的超集来建立区,并且,更严重的是,这些网络的网络掩码
必须以字节为界。Groucho Marx 大学的所有子网的掩码都是255.255.255.0,据此,可以为每个子网
建立一个in-addr.arpa 区。然而,如果网络掩码是255.255.255.128,那么为子网149.76.12.128 建立
区是不可能的,因为没有办法告知DNS 12.76.149.in-addr.arpa 域已被分成了两个授权的区,两个区
的主机名范围分别是1到127,和从128 到255。
第三章 TCP/IP 网络的问题
26
注释
[1] 通常,IP地址是由你出资的IP连接提供者那里分配给你的。然而,通过给hostmaster@internic.net
发一个邮件,你也可以为你的网络直接向NIC 申请一个IP地址。
[2] 然而,自治系统稍微更通用些,他们可以由多于一个IP网络组成。
[3] 许多人认为routed 已停用。由于geted也支持RIP,因此最好选用它。
[4] 如果它不这样,那么DNS就会象其它方法一样的糟糕,因为每次的查询都将包括根名字服务器。
[5] 唔,几乎是这样。名字服务器至少应该为localhost 以及127.0.0.1 的反向查找提供名字服务。 |
| 文章录入:a 责任编辑:a |
|
上一篇文章: DNS数据库
下一篇文章: 内核的配置 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)