tencent cloud

文档反馈

反向解析及 PTR 记录说明

最后更新时间:2022-06-21 15:34:04

    什么是反向解析

    反向解析是从 IP 地址到域名的映射,相对于将域名映射到 IP 地址的正向解析。

    因为一个 IP 可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个DNS系统来验证,将会因工程浩大而无法实现。因此,RFC1035 定义了 PTR(Pointer Record)记录。PTR 记录将 IP 地址指向域名。

    说明:

    私有域解析是指内网解析,内网解析是在内网环境内进行解析转发,而公共解析则是面向互联网用户。反向解析可作用于公网或内网,定义以及功能都是一致的。

    如何添加 PTR 记录

    在添加 PTR 记录前,必须先创建 IP 地址网络段的反向私有域解析,然后在相应的反向私有域解析内添加需要的 IP 地址反解 PTR 记录。

    1. 假设您的网络地址范围是 192.168.0.1-192.168.0.255,和 192.168.0.1/24 这个 C 段网络。那么对应的IP地址网络段反向私有域名称为 0.168.192.in-addr.arpa
    2. 当您在 “私有域解析” 添加 0.168.192.in-addr.arpa 私有域并添加主机记录为 1 的 PTR 记录指向 www.dnspod.com 时,IP地址 192.168.0.1 的反向解析即是 www.dnspod.com
    说明:

    主机记录与私有域组合前缀(即 in-addr.arpa 的前缀)需遵循 IPV4 格式,例如,创建私有域名 10.255.123.in-addr.arpa,则主机记录仅允许添加为0 - 255内的整数。

    添加反向私有域

    以下步骤以反向私有域名称 0.168.192.in-addr.arpa 为例。

    1. 登录 私有域名解析管理控制台
    2. 在 “私有域列表” 管理页面中,单击新建私有域
    3. 在 “新建私有域” 管理页面中,输入反向解析域名并选择 VPC。
      例如,填写 0.168.192.in-addr.arpa。如下图所示:
      说明:

      • 为更好的体验,推荐您创建私有域名并设置解析记录后再关联 VPC。
      • 若当前可选地域中未显示 VPC,请您前往 VPC 控制台 进行添加。
      • 若现有的 VPC 不符合您的要求,请您前往 VPC 控制台 进行修改。
      • 当前支持关联的 VPC 区域有北京、上海、成都、重庆、广州、硅谷。
    4. 单击确定,即可完成添加反向私有域操作,您可直接进入该域名的解析记录页添加 PTR 记录。如下图所示:

    私有网段

    在公共网络上,反向解析是无法由 DNS 服务商提供的,因为 IP 地址的管理权限属于运营商,所以需要向运营商(ISP)进行申请添加反向解析。

    但是,在私有网络 VPC 内则不同,您可使用如下私有网段中的任意一个作为您的私有网络网段

    10.0.0.0 - 10.255.255.255(掩码范围需在16 - 28之间)
    172.16.0.0 - 172.31.255.255(掩码范围需在16 - 28之间)
    192.168.0.0 - 192.168.255.255(掩码范围需在16 - 28之间)
    

    相应地,您也可以在这三个地址段范围内创建反向私有域。

    说明:

    • 私有网段详情内容可参考:网络规划
    • 相同网段的反向域名视为相同私有域,相同私有域不允许关联同一 VPC,例如,2.1.in-addr.arpa4.3.1.in-addr.arpa 不允许关联相同的 VPC。
    • 在私有域解析 Private DNS 中添加 PTR 记录详情操作请查看 PTR 记录
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持