dig 명령에 대해 자세히 알아보려고 하다가 -xIP 주소를 제공하고 도메인 이름을 다시 가져오는 역방향 조회 옵션을 발견했습니다.
이 옵션을 사용 하는 dig -x www.google.com것이 실제로는 말이 되지 않는 것 같습니다 -x. 그러나 다음과 같은 응답을 받았습니다.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> -x www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2959
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.google.www.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
in-addr.arpa. 3180 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2015074802 1800 900 604800 3600
;; Query time: 0 msec
;; SERVER: 128.114.142.6#53(128.114.142.6)
;; WHEN: Sun Oct 16 17:06:24 PDT 2016
;; MSG SIZE rcvd: 124
누구든지 이 답변이 우리에게 말하는 내용을 더 잘 이해하도록 도와주실 수 있나요? -x도메인 이름과 함께 옵션을 사용해서는 안 된다고 생각합니다.
답변1
귀하의 회신에 status: NXDOMAIN과 을(를) 받았다는 점을 참고하세요 ANSWER: 0. 이는 귀하의 검색어와 일치하는 기록이 발견되지 않았음을 의미합니다.
옵션은 쿼리 작성 시 편의를 위한 -x것입니다 . 포인트별로 분할하고 반전시킨 후 를 추가 하고 유형을 로 설정합니다 .digPTRin-addr.arpa.PTR
반환되는 정보는 in-addr.arpa결과 캐싱에 사용되는 신뢰할 수 있는 도메인( )에 대한 SOA 레코드입니다. SOA 레코드에 지정된 기간 동안 부정 조회(결과가 없는 쿼리)를 캐시할 수 있습니다.
바라보다RFC-2308:
NXDOMAIN을 보고하거나 요청된 유형의 데이터가 존재하지 않음을 나타낼 때 영역의 권한 있는 이름 서버는 응답의 권한 있는 부분에 영역의 SOA 레코드를 포함해야 합니다. 이는 응답을 캐시하기 위해 필요합니다. 레코드의 TTL은 SOA 레코드의 MINIMUM 필드의 최소값과 SOA 자체의 TTL을 기반으로 설정되며 파서가 부정적인 답변을 캐시할 수 있는 기간을 나타냅니다.
답변2
주소 레코드는 반환되지 않습니다. DNS 요청이 실패했습니다. -x앞에 IP 주소를 추가하고 싶습니다 .in-addr.arpa.