dig -x www.google.com

Я пытаюсь узнать больше о команде dig и натолкнулся на опцию -x которая предназначена для обратного поиска, то есть вы указываете IP-адрес и возвращаете доменное имя.

Я попытался сделать dig -x www.google.com который, как мне кажется, на самом деле не имеет смысла с опцией -x , но я вернул ответ:

 ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> -x www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2959 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;com.google.www.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: in-addr.arpa. 3180 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2015074802 1800 900 604800 3600 ;; Query time: 0 msec ;; SERVER: 128.114.142.6#53(128.114.142.6) ;; WHEN: Sun Oct 16 17:06:24 PDT 2016 ;; MSG SIZE rcvd: 124 

Может ли кто-нибудь помочь мне лучше понять, что говорит этот ответ, я думал, что вы не должны использовать опцию -x с доменным именем.

Обратите внимание, что вы получили status: NXDOMAIN и ANSWER: 0 . Это означает, что не найдено записей, соответствующих вашему запросу.

Параметр -x для dig является просто удобством для построения запроса PTR . Он разбивается на точки, меняет его, добавляет in-addr.arpa. , и устанавливает тип в PTR .

Информация, которую вы получили, это запись SOA для авторитетного домена ( in-addr.arpa ) и предназначена для кэширования результатов. Отрицательные запросы (запросы, которые не имеют результатов) могут кэшироваться в течение продолжительности, как указано в записи SOA.

См. RFC-2308 :

Серверы имен, авторитетные для зоны, ДОЛЖНЫ включать SOA-запись зоны в разделе полномочий ответа при сообщении NXDOMAIN или указании на отсутствие данных запрашиваемого типа. Это необходимо для того, чтобы ответ мог быть кэширован. TTL этой записи устанавливается с минимального поля МИНИМАЛЬНОЙ записи SOA и TTL самой SOA и показывает, как долго резольвер может кэшировать отрицательный ответ.

Он не возвращает адресную запись. Запрос DNS завершается успешно. -x хочет, чтобы IP-адрес был добавлен в .in-addr.arpa .