什麼是反向解析
反向解析是從 IP 位址到網域名稱的映射,相對於將網域名稱映射到 IP 位址的正向解析。
因為一個IP可能被多個網域名稱使用,所以在進行反向解析時要先驗證一個 IP 位址是否對應一個或者多個網域名稱。若從 IP 出發遍曆整個DNS系統來驗證,將會因工程浩大而無法實現。因此,RFC1035 定義了 PTR(Pointer Record)記錄。PTR 記錄將 IP 位址指向網域名稱。
如何添加PTR記錄
在添加PTR記錄前,必須先建立 IP地址網路 反解Zone 託管檔案。然後在相應的IP地址網路反解Zone檔案內添加需要的IP地址反解。
假設您的網路位址範圍是 192.168.0.1-192.168.0.255,和192.168.0.1/24這個C段網路。那麼對應的IP地址網路反解Zone檔案格式為0.168.192.in-addr.arpa。當您在Zone檔案0.168.192.in-addr.arpa內添加主機記錄為1的PTR記錄指向www.example.com時,IP地址192.168.0.1的反解即是www.example.com。
在公用網路上,反向解析是無法由 DNS 服務商提供的,因為IP地址的系統管理權限屬於電訊廠商,所以需要向電訊廠商(ISP)進行申請添加反向解析。
但是,在 VPC 內則不同,您可以自由管理以下 保留位址區段:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255相應地,在PrivateZone中,您可以在這三個位址區段範圍內建立反解Zone。
在雲解析PrivateZone中添加PTR記錄
參照以下步驟來添加192.168.1.0/24這個位址區段的反解Zone檔案:
注意:該位址區段的反解Zone名稱為1.168.192.in-addr.arpa,其中.in-addr.arpa為固定尾碼格式。
登入到 Alibaba Cloud DNS控制台。
前往 PriviteZone 頁面,並單擊 添加Zone。
在 添加PrivateZone 對話方塊中,輸入反解 Zone名稱(該例中輸入
1.168.192.in-addr.arpa),並單擊 確定。添加反解Zone後,在 Zone列表 找到新添加的Zone,並單擊其名稱,進入PrivateZone解析設定頁面。
單擊 添加解析,並添加主機記錄為 1 的 PTR 記錄,將其指向主機 host001.example.com。
單擊 確定 完成添加。