Обратное разрешение имен. Иерархия домена in-addr.arpa

Обратное разрешение имен

Система доменных имен была разработана для обеспечения разрешения DNS-имен в IP-адреса, но возникают также ситуации, когда требуется раз­решать уже известные IP-адреса в DNS-имена. Такие случаи относительно редки. Например, в log-файлах некоторые системы конвертируют IP-адреса в DNS-имена, чтобы сделать содержимое файлов более удобным для людей, которые будут их читать. Некоторые системы используют обратное разре­шение имен в ходе процедур аутентификации.

Чтобы обеспечить обратное разрешение имен дерево DNS включает специальную ветвь, которая использует десятичные значения IP-адресов с точечным разделени­ем в качестве имен доменов. Эта ветвь берет начало от домена под названи­ем in-addr.arpa, расположенного сразу после корня дерева DNS, как показано на рис. 1. Непосредственно за доменом in-addr.arpa располагаются 256 поддоменов, имеющих имена от 0 до 255, которые представляют возможные значения первого байта IP-адреса.

Каждый из этих поддоменов включает по 256 собственных поддоменов, представляющих возможные значения второго байта IP-адреса. Следующий уровень содержит еще по 256 поддоменов, каждый из которых может вклю­чать до 256 пронумерованных хостов, что позволяет представлять третий и четвертый байты IP-адреса.

Рисунок 1. Иерархия домена in-addr.arpa

С учетом структуры домена in-addr.arpa, каждый хост, представленный на DNS-сервере стандартным DNS-именем, также имеет эквивалентное DNS-имя, сконструированное с использованием IP-адреса. Таким образом, если система с IP-адресом 192.168.214.23 входит, по информации базы данных DNS-сервера, в домен pilgrim.com под хост-именем www, то одновременно существует и другая запись о ресурсе для данной системы, где фигурирует DNS-имя 23.214.168.192.in-addr.arpa. Такое имя подразумевает, что сущест­вует хост под номером 23 в домене под названием 214.168.192.in-addr.arpa (рис. 2).

Рисунок 2. Для каждого хоста в базе данных DNS имеется две записи о ресурсе

Структура этого домена позволяет системе вести поиск IP-адреса хоста в домене (зоне) без необходимости консультирования с другими серверами дерева DNS. Значения байтов IP-адреса отображаются в домене in-addr.arpa в обратном порядке, так как в DNS-имени слово наименьшего разряда всегда стоит первым, в то время как в IP-адресе байт наименьшего разряда находится на последнем месте. Другими словами, структура DNS-имени отображает струк­туру дерева DNS, причем его корень остается справа, а имя хоста слева. В IP-адресе, наоборот, идентификатор хоста находится справа, а идентифика­тор сети занимает крайнее левое положение.