什么是反向解析
将域名映射到 IP 地址是正向解析,反向解析是从 IP 地址到域名的映射。
因为一个IP可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个DNS系统来验证,将会因工程浩大而无法实现。因此,RFC1035 定义了 PTR(Pointer Record)记录。PTR 记录将 IP 地址指向域名。
如何添加PTR记录
在添加PTR记录前,必须先创建 IP地址网络 反解Zone 托管文件。然后在相应的IP地址网络反解Zone文件内添加需要的IP地址反解。
假设您的网络地址范围是 192.168.0.1-192.168.0.255,和 192.168.0.1/24 这个C段网络。那么对应的IP地址网络反解Zone文件格式为 0.168.192.in-addr.arpa。当您在Zone文件 0.168.192.in-addr.arpa 内添加主机记录为 1 的PTR记录指向 www.example.com 时,IP地址 192.168.0.1 的反解记录即是www.example.com。
在公共网络上,反向解析是无法由 DNS 服务商提供的,因为IP地址的管理权限属于运营商,所以需要向运营商(ISP)进行申请添加反向解析。如果您的服务器IP是阿里云的,做PTR不收取费用,请您提交工单联系服务器售后服务人员为您添加即可。
但是,在 VPC 内则不同,您可以自由管理以下保留地址段:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
相应地,在内网DNS解析中,您可以在这三个地址段范围内创建反解Zone。
在内网DNS中添加PTR记录操作步骤
参照以下步骤来添加 192.168.1.0/24 这个地址段的反解域名(Zone)文件:
该地址段的反解域名(Zone)名称为 1.168.192.in-addr.arpa,其中 .in-addr.arpa 为固定后缀格式。
登录到 云解析DNS控制台。
单击左侧导航栏中 内网DNS解析(PrivateZone),然后在页面右上角选择 管理配置模式,再单击 内置权威,在此页面下单击 用户域名。
在 用户域名 页面单击 添加域名(Zone),在 添加内置权威域名(Zone) 对话框内添加反解域名(Zone)(该例中输入 1.168.192.in-addr.arpa)并选择 域名类型(本示例选择 内置权威加速区),最后单击 确定。
添加反解Zone后,在 用户域名 页签找到新添加的内置权威域名,并单击其 操作 列的 解析记录 按钮。
在 解析记录 页面单击 添加记录,并添加主机记录为 1 的 PTR 记录,将其指向主机 host001.example.com。
单击 确定,然后在 解析变更确认 对话框中检查解析记录配置无误后单击 确定 即可完成添加。
在 用户域名 页签,单击目标域名 操作 列的 生效范围设置 按钮,选择域名生效范围VPC。
