我一直注意到我打开的网页在未经我许可的情况下与第三方服务器交换消息。这有点烦人,我想找出它们是哪些页面,以便我可以关闭它们。我从 TCPdump 输出中复制了一个 IP 地址 - 72.21.91.121 - 并在 Google 上搜索“反向 dns 查找 72.21.91.121”以查看是否可以找到一个主机名,该主机名可以为我提供有关页面 URL 的线索并指示哪个选项卡我应该关闭(我倾向于一次打开 20 到 50 个选项卡,因为我无法关闭任何东西)。我找到了lookip.net 网站,它告诉我没有找到反向 DNS 查找。
所以我想知道这是什么原因。这是一个糟糕的查找服务吗?使用不同的会更好吗?或者这个主机只是没有与之关联的主机名(这没有意义;我认为所有主机都有与之关联的主机名)。
我知道如果这是第三方服务器,主机名将与发送数据包的站点不同,但这至少是一个很好的起点。我不是很擅长这个,但是当我更多地了解这些东西是如何工作的时候,我可以做得更好。现在我只是这个网络方面的新手。我所要做的就是对网络原理和 TCP/IP 有基本的了解。我想了解更多。多很多。
简短回答:不要求 IP 地址提供反向查找,因此有许多 IP 地址没有与之关联的任何反向 DNS 查找区域。
长答案:DNS 的真正设计目的是从人类可读的名称到 IP 地址进行查找。当你做普通的DNS查询时,比如www.example.com“,DNS查询实际上是一系列从最不具体到最具体的查询“域中主机www的IP地址是example.com什么?”它可能看起来有点像这样(简单化) :
comexamplewww192.0.2.4但是,当您对 IP 地址执行 DNS 查询时,这将无法正常工作,例如192.0.2.4 主要是因为与主机/域/URL 不同,最具体的信息点位于末尾。因此,DNS更改的事情了一下,问:“什么是服务器和主机的域名4的2.0.192.IN-ADDR-ARPA?” 这可能看起来更像这样(简单化):
IN-ADDR-ARPA服务器被要求提供有关信息192.0.2192.0.2服务器被要求提供有关信息4www.example.com请注意,虽然一台服务器可能包含example.com区域和2.0.192.IN-ADDR-ARPA区域的信息,但它们也可能是两台不同的服务器。
此外,服务器通常由两家不同的公司运营。例如,如果您支付 CompanyX 在他们的服务器上托管您的网站,您可以控制指向 CompanyX 服务的 IP 地址的域的 DNS 区域(可能托管来自不同客户端的许多不同域),但 CompanyX 控制区域IP地址的反向查找。他们对该 IP 地址的反向查找可能会反映 CompanyX 的服务器/域。
即使实体有权控制正向和反向区域,它们也不需要为其提供 DNS 服务。您完全有权注册域名而不为其提供任何 DNS 服务。
最终结果是,这意味着即使您确实得到了对反向查找的响应,它也可能与您正在访问的服务的域名无关。您可能正在访问,www.example.com但该 IP 地址的反向查找可能会给您server37.companyx.example或其他任何东西。
并非所有主机在公共 DNS 服务器中都有 DNS 名称。DNS 名称只是为了让人们更容易使用,并不是网络真正需要的。如果您在打开网页时发生这种情况,则这些很可能是广告服务器或类似的东西。
一些域名为隐私和安全支付额外费用。