Назад | Перейти на главную страницу

Как nslookup на IP-адресе может вернуть NXDOMAIN, но я все еще могу его пропинговать?

Я пытался выполнить обратный поиск DNS по некоторым IP-адресам, которые я вижу в моем traceroute (в конечном итоге, чтобы примерно географически выяснить, где проходит мой путь), но я часто получаю результаты, которые выглядят примерно так:

> nslookup 209.85.251.242 
Server:     192.168.1.1
Address:    192.168.1.1#53

** server can't find 242.251.85.209.in-addr.arpa.: NXDOMAIN

Точно так же копать дает:

dig -x 209.85.251.242

; <<>> DiG 9.8.5-P1 <<>> -x 209.85.251.242
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14592
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;242.251.85.209.in-addr.arpa.   IN  PTR

;; AUTHORITY SECTION:
251.85.209.in-addr.arpa. 60 IN  SOA ns1.google.com. dns-admin.google.com. 1540420 21600 3600 1209600 10800

;; Query time: 67 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Dec 07 02:13:46 CET 2013
;; MSG SIZE  rcvd: 105

Это подсказало мне, что для этого IP-адреса нет PTR-записи, но я могу проверить связь с адресом.

Думаю, я недостаточно хорошо понимаю, как работает DNS, чтобы понять, что здесь происходит. При каких обстоятельствах это может произойти?

Записи PTR не являются обязательными и не влияют на возможность связи с конкретным адресом или сетевым блоком. Расширяя эту мысль, DNS в целом также не имеет никакого отношения к этой способности. Базовые запросы DNS (A, CNAME, PTRи т. д.) функционируют исключительно для сопоставления имени с IP-адресом.

IP действительно не имеет записи PTR. Я не могу пинговать его в данный момент. Еще один инструмент для сбора информации - whois.

$ whois 209.85.251.242

NetRange:       209.85.128.0 - 209.85.255.255
CIDR:           209.85.128.0/17
OriginAS:
NetName:        GOOGLE
NetHandle:      NET-209-85-128-0-1
Parent:         NET-209-0-0-0-0
NetType:        Direct Allocation
RegDate:        2006-01-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-209-85-128-0-1

Вы также можете попробовать mtr.

$ mtr 209.85.251.242 -r -w -c 1

HOST: myhost                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- oscilloscope                                     0.0%     1    4.9   4.9   4.9   4.9   0.0
  2.|-- 67.188.232.1                                     0.0%     1  132.7 132.7 132.7 132.7   0.0
  3.|-- te-0-2-0-3-ur05.santaclara.ca.sfba.comcast.net   0.0%     1  113.4 113.4 113.4 113.4   0.0
  4.|-- te-1-1-0-3-ar01.sfsutro.ca.sfba.comcast.net      0.0%     1  123.6 123.6 123.6 123.6   0.0
  5.|-- he-3-9-0-0-cr01.sanjose.ca.ibone.comcast.net     0.0%     1   23.8  23.8  23.8  23.8   0.0
  6.|-- pos-0-1-0-0-pe01.529bryant.ca.ibone.comcast.net  0.0%     1  206.6 206.6 206.6 206.6   0.0
  7.|-- ???                                             100.0     1    0.0   0.0   0.0   0.0   0.0

Умирает за меня в Comcast Equinix SV 8 в Пало-Альто, Калифорния.