Наверное, не самый полезный вопрос, но мне любопытно:
Я понимаю (теоретически), что если при обратном поиске частного IP-адреса он проходит мимо ваших собственных DNS-серверов, вы должны вернуть «Prisoner.iana.org», «blackhole-1.iana.org» или «blackhole-2». iana.org "Однако я не понимаю, почему их больше одного. Кто-нибудь может объяснить?
Серверы черной дыры содержат зоны DNS для диапазонов 10.in-addr.arpa, 16.172.in-addr.arpa и 168.192.in-addr.arpa, поэтому покрывают все частные IP-адреса. Prisoner.iana.org является первичным DNS-сервером для этих зон, два других - вторичными серверами, используемыми для резервного копирования и когда первичный сервер занят.
В blackhole-[12].iana.org серверы являются частью облака DNS Anycast, управляемого AS112 разработан, чтобы впитать PTR запросы записи для адресного пространства частной сети RFC 1918 и 169.254/16 блок автоконфигурации.
Это было сделано для уменьшения трафика, создаваемого этими бесполезными запросами на корневых серверах имен DNS.
Все такие PTR запросы к серверам имен возвращают NXDOMAIN.
Стандарт для DNS, RFC 1034 говорит (раздел 4.1), что из соображений надежности каждый В зоне DNS должно быть не менее двух серверов имен. Это касается также "обратных" зон, таких как 10.in-addr.arpa и так далее.