Video: Netwerkbeheer 1 - Practicum 2.2.1 2024
Normale DNS-zoekopdrachten zijn toekomstzoekopdrachten , zij vragen om het IP-adres dat overeenkomt met een volledig gekwalificeerde domeinnaam. Een reverse lookup is het tegenovergestelde van een forward lookup: het retourneert de volledig gekwalificeerde domeinnaam van een host op basis van zijn IP-adres.
Omgekeerde opzoekingen zijn mogelijk vanwege een speciaal domein met de naam in-addr. arpa -domein, dat een afzonderlijke volledig gekwalificeerde domeinnaam biedt voor elk mogelijk IP-adres op internet.
Als u reverse lookup voor een bepaald IP-adres wilt inschakelen, hoeft u alleen maar een PTR-record te maken in een zone voor reverse lookup (een zone die toonaangevend is voor een deel van de in -addr. arpa domein). Het PTR-record wijst de in-addr. arpa domeinnaam voor het adres naar de werkelijke domeinnaam van de host.
De techniek die wordt gebruikt om de omgekeerde domeinnaam voor een bepaald IP-adres te maken, is behoorlijk slim. Het maakt subdomeinen onder de in-addr. arpa domein door de octetten van het IP-adres te gebruiken en ze in omgekeerde volgorde weer te geven. Bijvoorbeeld de omgekeerde domeinnaam voor het IP-adres 207. 126. 67. 129 is 129. 67. 126. 207. in-addr. arpa .
Waarom de octetten in omgekeerde volgorde vermelden? Omdat dat de netwerkgedeelten van het IP-adres (die van links naar rechts werken) correleert met de subdomeinstructuur van DNS-namen (die van rechts naar links werkt). De volgende beschrijving moet dit verhelpen:
-
De 255 mogelijke waarden voor het eerste octet van een IP-adres hebben elk een subdomein onder de in-addr. arpa domein. Elk IP-adres dat begint met 207 is bijvoorbeeld te vinden in 207. in-addr. arpa domein.
-
In dit domein kan elk van de mogelijke waarden voor het tweede octet worden gevonden als een subdomein van het domein van het eerste octet. Dus elk adres dat begint met 207. 126 is te vinden in 126. 207. in-addr. arpa domein.
-
Hetzelfde geldt voor het derde octet, dus elk adres dat begint met 207. 126. 67 is te vinden in de 67. 126. 207. in-addr. arpa domein.
-
Tegen de tijd dat je bij het vierde octet bent, heb je een specifieke host aangewezen. Het vierde octet voltooit de volledig gekwalificeerde omgekeerde domeinnaam. Dus 207. 126. 67. 129 is toegewezen aan 129. 67. 126. 207. in-addr. arpa . Als een resultaat, om de volledig gekwalificeerde domeinnaam voor de computer op
207 te bepalen. 126. 67. 129 , vraagt de client zijn DNS-server om naar de FQDN die overeenkomt met 129.67. 126. 207. in-addr. arpa .