什麼是反向解析
將網域名稱映射到 IP 位址是正向解析,反向解析是從 IP 位址到網域名稱的映射。
因為一個IP可能被多個網域名稱使用,所以在進行反向解析時要先驗證一個 IP 位址是否對應一個或者多個網域名稱。若從 IP 出發遍曆整個DNS系統來驗證,將會因工程浩大而無法實現。因此,RFC1035 定義了 PTR(Pointer Record)記錄。PTR 記錄將 IP 位址指向網域名稱。
如何添加PTR記錄
在添加PTR記錄前,必須先建立 IP地址網路 反解Zone 託管檔案。然後在相應的IP地址網路反解Zone檔案內添加需要的IP地址反解。
假設您的網路位址範圍是 192.168.0.1-192.168.0.255,和 192.168.0.1/24 這個C段網路。那麼對應的IP地址網路反解Zone檔案格式為 0.168.192.in-addr.arpa。當您在Zone檔案 0.168.192.in-addr.arpa 內添加主機記錄為 1 的PTR記錄指向 www.example.com 時,IP地址 192.168.0.1 的反解記錄即是www.example.com。
在公用網路上,反向解析是無法由 DNS 服務商提供的,因為IP地址的系統管理權限屬於電訊廠商,所以需要向電訊廠商(ISP)進行申請添加反向解析。如果您的伺服器IP是阿里雲的,做PTR不收取費用,請您提交工單聯絡伺服器售後服務人員為您添加即可。
但是,在 VPC 內則不同,您可以自由管理以下保留位址區段:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
相應地,在內網DNS解析中,您可以在這三個位址區段範圍內建立反解Zone。
在內網DNS中添加PTR記錄操作步驟
參照以下步驟來添加 192.168.1.0/24 這個位址區段的反解網域名稱(Zone)檔案:
該位址區段的反解網域名稱(Zone)名稱為 1.168.192.in-addr.arpa,其中 .in-addr.arpa 為固定尾碼格式。
登入到 Alibaba Cloud DNS控制台。
單擊左側導覽列中 內網DNS解析(PrivateZone),然後在頁面右上方選擇 管理配置模式,再單擊 內建權威,在此頁面下單擊 使用者網域名稱。
在 使用者網域名稱 頁面單擊 添加網域名稱(Zone),在 添加內建權威網域名稱(Zone) 對話方塊內添加反解網域名稱(Zone)(該例中輸入 1.168.192.in-addr.arpa)並選擇 網域名稱類型(本樣本選擇 內建權威加速區),最後單擊 確定。
添加反解Zone後,在 使用者網域名稱 頁簽找到新添加的內建權威網域名稱,並單擊其 操作 列的 解析記錄 按鈕。
在 解析記錄 頁面單擊 添加記錄,並添加主機記錄為 1 的 PTR 記錄,將其指向主機 host001.example.com。
單擊 確定,然後在 解析變更確認 對話方塊中檢查解析記錄配置無誤後單擊 確定 即可完成添加。
在 使用者網域名稱 頁簽,單擊目標網域名稱 操作 列的 生效範圍設定 按鈕,選擇網域名稱生效範圍VPC。
