这与我们通常的“正向 DNS 解析”(根据域名找 IP)是相反的过程,它通常用于邮件服务器验证、日志分析、网络调试和安全检查。
反向 DNS 查询依赖于一个特殊的域:in-addr.arpa(用于 IPv4)和ip6.arpa(用于 IPv6),IP 地址会被反转并添加到这个域中,形成查询地址。
例如 要查询 IP8.8.8.8
1. 反转 IP 地址段:8.8.8.8 ->8.8.8
2. 加上后缀:8.8.8.8.in-addr.arpa
3. 查询这个域名的PTR 记录,结果就是其对应的主机名。
你可以使用系统自带的工具在终端中进行查询。
1. 使用dig 命令 (Linux/macOS,Windows 可通过 WSL 或安装 BIND 工具包)
这是最推荐、功能最强大的工具。
基本语法:
dig -x <IP地址>
示例:
dig -x 8.8.8.8
输出关键部分:
;; ANSWER SECTION: 8、8.8.8.in-addr.arpa. 86400 IN PTR dns.google.
这表示8.8.8.8 的反向解析结果是dns.google.。
更专业的语法(直接查询 PTR 记录):
dig ptr 8.8.8.8.in-addr.arpa
2. 使用nslookup 命令 (Windows, Linux, macOS 通用)
这是一个交互式和非交互式工具。
交互模式:
nslookup > set type=ptr > 8.8.8.8
非交互模式(一行命令):
nslookup -type=ptr 8.8.8.8
3. 使用host 命令 (Linux/macOS)
这是一个输出简洁的工具。
host 8.8.8.8
输出:
8、8.8.8.in-addr.arpa domain name pointer dns.google.
如果你不想用命令行,许多网站提供在线反向 DNS 查询服务:
MXToolbox:https://mxtoolbox.com/ReverseLookup.aspx
DNSChecker:https://dnschecker.org/reverse-dns.php
Spyse:https://spyse.com/tools/reverse-dns-lookup
直接用搜索引擎搜索 “reverse dns lookup online” 会有很多选择。
1、不是所有 IP 都有 PTR 记录: 反向 DNS 记录(PTR)需要由IP 地址的所有者(通常是 ISP 或服务器提供商) 在其权威 DNS 服务器上手动设置,很多 IP(尤其是家庭宽带、云服务器的某些 IP)可能没有设置 PTR 记录,查询结果为空或显示泛解析记录。
2、与正向解析无关: 一个 IP 有 PTR 记录指向域名A.example.com,并不意味着域名A.example.com 的正向解析(A 记录)一定指向这个 IP,两者是独立的记录,但最佳实践是保持一致性,尤其是在邮件服务器配置中。
3、主要用途:
邮件反垃圾 很多邮件服务器会检查发件服务器的 IP 是否有有效的、匹配的 PTR 记录。
日志分析 将日志中的 IP 地址转换为主机名,便于阅读。
网络诊断 判断网络路径上的设备。
安全调查 识别可疑连接来源。
1、打开你的终端(Windows:CMD 或 PowerShell;macOS/Linux:终端)。
2、使用最简单通用的命令:
nslookup 8.8.8.8 (Windows 最方便)
dig -x 8.8.8.8 (功能最全,如果系统已安装)
3、查看输出中的PTR 记录或domain name pointer 后面的内容,那就是反向 DNS 解析出的主机名。
如果命令提示“找不到”或“未定义”,那很可能该 IP 没有设置反向 DNS 记录。
文章摘自:https://idc.huochengrm.cn/dns/23756.html
评论
应馨逸
回复反向查询DNS可以通过使用域名反解析工具或命令来实现,通过IP地址查找对应的域名字符串。