反向解析及PTR记录

什么是反向解析

反向解析是从 IP 地址到域名的映射,相对于将域名映射到 IP 地址的正向解析。

因为一个IP可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个DNS系统来验证,将会因工程浩大而无法实现。因此,RFC1035 定义了 PTR(Pointer Record)记录。PTR 记录将 IP 地址指向域名。

如何添加PTR记录

在添加PTR记录前,必须先创建 IP地址网络 反解Zone 托管文件。然后在相应的IP地址网络反解Zone文件内添加需要的IP地址反解。

假设您的网络地址范围是 192.168.0.1-192.168.0.255,和192.168.0.1/24这个C段网络。那么对应的IP地址网络反解Zone文件格式为0.168.192.in-addr.arpa。当您在Zone文件0.168.192.in-addr.arpa内添加主机记录为1的PTR记录指向www.example.com时,IP地址192.168.0.1的反解即是www.example.com

在公共网络上,反向解析是无法由 DNS 服务商提供的,因为IP地址的管理权限属于运营商,所以需要向运营商(ISP)进行申请添加反向解析。

但是,在 VPC 内则不同,您可以自由管理以下 保留地址段

  1. 10.0.0.0 - 10.255.255.255
  2. 172.16.0.0 - 172.31.255.255
  3. 192.168.0.0 - 192.168.255.255

相应地,在PrivateZone中,您可以在这三个地址段范围内创建反解Zone。

在云解析PrivateZone中添加PTR记录

参照以下步骤来添加192.168.1.0/24这个地址段的反解Zone文件:

注意:该地址段的反解Zone名称为1.168.192.in-addr.arpa,其中.in-addr.arpa为固定后缀格式。

  1. 登录到 云解析DNS控制台

  2. 前往 PriviteZone 页面,并单击 添加Zone

  3. 添加PrivateZone 对话框中,输入反解 Zone名称(该例中输入1.168.192.in-addr.arpa),并单击 确定

    添加反解Zone

  4. 添加反解Zone后,在 Zone列表 找到新添加的Zone,并单击其名称,进入PrivateZone解析设置页面。

  5. 单击 添加解析,并添加主机记录为 1PTR 记录,将其指向主机 host001.example.com

    添加PTR

  6. 单击 确定 完成添加。