网络管理员指南 -2.TCP/IP网络事件 -6>域名系统 -6)颠倒查找

/ns/wz/net/data/20020808022212.htm

网络管理员指南 -2.TCP/IP网络事件 -6>域名系统 -6)颠倒查找

本文出自:http://www.linpus.com.tw 作者: Andrew Anderson


图 5 。来自为物理部门的 named.hosts 文件的一篇摘录。

Physics Department.

;
; Authoritative Information on physics.groucho.edu
@ IN SOA {
niels.physics.groucho.edu.
hostmaster.niels.physics.groucho.edu.
1034 ; serial no
360000 ; refresh
3600 ; retry
3600000 ; expire
3600 ; default ttl
}
;
; Name servers
IN NS niels
IN NS gauss.maths.groucho.edu.
gauss.maths.groucho.edu. IN A 149.76.4.23
;
; Theoretical Physics (subnet 12)
niels IN A 149.76.12.1
IN A 149.76.1.12
nameserver IN CNAME niels
otto IN A 149.76.12.2
quark IN A 149.76.12.4
down IN A 149.76.12.5
strange IN A 149.76.12.6
...
; Collider Lab. (subnet 14)
boson IN A 149.76.14.1
muon IN A 149.76.14.7
bogon IN A 149.76.14.12
...



比较于查找属于一台主机的IP地址,发现到一个相应地址的规范的主机名字，有时是合乎需要的。这被称为颠倒印射，
并且被若干网络服务用于验证一个顾客的身份。当使用一个单个的主机文件时，颠倒查找简单地包含为拥有可怀疑的IP地址
的一台主机查找文件。用DNS ，名字空间的彻底的搜索是不可能的,当然。相反,一个特殊的域被创建, in-addr.arpa ,它包
含在一个回复的点空铅标志中的所有的主机的IP地址。例如, 149.76.12.4 的一个IP地址对应于名字
4.12.76.149.in-addr.arpa 。连接这些名字到他们的规范的主机名字的资源记录类型是 PTR 。

图 6 .来自为 GMU 的 named.hosts 文件的一篇摘录。

;
; Zone data for the groucho.edu zone.
@ IN SOA {
vax12.gcc.groucho.edu.
hostmaster.vax12.gcc.groucho.edu.
233 ; serial no
360000 ; refresh
3600 ; retry
3600000 ; expire
3600 ; default ttl
}
....
;
; Glue records for the physics.groucho.edu zone
physics IN NS niels.physics.groucho.edu.
IN NS gauss.maths.groucho.edu.
niels.physics IN A 149.76.12.1
gauss.maths IN A 149.76.4.23
...


创造权威的一个地区通常意味着它的主管被给出他们在其上如何把地址分到名字的完整的控制。因为，他们通常在他们的
手中有一个以上IP网络或子网，在 DNS 地区和IP网络之间有一个一对多的印射。物理部门,例如,组成子网
149.76.8.0 ， 149.76.12.0 ，和 149.76.14.0 。

作为后果，在 in-addr.arpa 域中的新地区必须与物理地区一起被创造，并且在部门中代表网络主管:
8.76.149.in-addr.arpa ， 12.76.149.in-addr.arpa ，和 14.76.149.in-addr.arpa 。否则，在 Collider 实验室中
安装一台新主机将要求他们联系他们的父母域，把新地址进入他们的 in-addr.arpa 地区文件。

为子网 12 的地区数据库在图-中被显示。在他们的父母地区的数据库中的相应的粘和记录在图-中被显示。

图 7 .来自为子网 12 的 named.rev 文件的一篇摘录。


;
; the 12.76.149.in-addr.arpa domain.
@ IN SOA {
niels.physics.groucho.edu.
hostmaster.niels.physics.groucho.edu.
233 360000 3600 3600000 3600
}
2 IN PTR otto.physics.groucho.edu.
4 IN PTR quark.physics.groucho.edu.
5 IN PTR down.physics.groucho.edu.
6 IN PTR strange.physics.groucho.edu.



图 8 .来自为网络 149.76 的 named.rev 文件的一篇摘录。


;
; the 76.149.in-addr.arpa domain.
@ IN SOA {
vax12.gcc.groucho.edu.
hostmaster.vax12.gcc.groucho.edu.
233 360000 3600 3600000 3600
}
...
; subnet 4: Mathematics Dept.
1.4 IN PTR sophus.maths.groucho.edu.
17.4 IN PTR erdos.maths.groucho.edu.
23.4 IN PTR gauss.maths.groucho.edu.
...
; subnet 12: Physics Dept, separate zone
12 IN NS niels.physics.groucho.edu.
IN NS gauss.maths.groucho.edu.
niels.physics.groucho.edu. IN A 149.76.12.1
gauss.maths.groucho.edu. IN A 149.76.4.23
...



这一点的一个重要的后果是，地区仅仅能作为IP网络的超集被创造,并且,甚至更严重,这些网络的 netmasks 必须在字
节边界上。在格劳乔・马克思大学的所有的子网有 255.255.255.0 的一个 netmask ,一个 in-addr.arpa 地区在此能为每
张子网被创造。然而,如果 netmask 是 255.255.255.128 ,为子网149.76.12.128 创建地区将是不可能的,因为没有方法告
诉 DNS 12.76.149.in-addr.arpa域在权威的两个地区被切开,主机名字范围从1通过127，和128 通过 255 ，分别地。