Есть ли какая-либо разница между Prisoner.iana.org, blackhole-1.iana.org и blackhole-2.iana.org?
Наверное, не самый полезный вопрос, но мне любопытно:
Я понимаю (теоретически), что если обратный поиск частного IP делает его доступным через ваши собственные DNS-серверы, вы должны получить обратно "тюрьму.iana.org", "blackhole-1.iana.org" или "blackhole-2". iana.org "Я не понимаю, почему их больше одного. Кто-нибудь может объяснить?
3 ответа
Черно-белые серверы содержат DNS-зоны для диапазонов 10.in-addr.arpa, 16.172.in-addr.arpa и 168.192.in-addr.arpa, поэтому охватывают все частные IP-адреса. Prisoner.iana.org является основным DNS-сервером для этих зон, остальные 2 являются вторичными серверами, которые используются для резервного копирования и когда основной сервер занят.
blackhole-[12].iana.org серверы являются частью облака DNS Anycast, управляемого AS112 и предназначенного для поглощения PTR записывать запросы для адресного пространства частной сети RFC 1918 и 169.254/16 блок автоконфигурации.
Это было сделано для уменьшения трафика, который эти бесполезные запросы причиняли корневым серверам имен DNS.
Все такие PTR запросы к серверам имен возвращаются NXDOMAIN,
В стандарте DNS, RFC 1034, говорится (раздел 4.1), что по причинам надежности каждая зона DNS должна иметь как минимум два сервера имен. Это относится и к "обратным" зонам, таким как 10.in-addr.arpa и так далее.