dns - Reverse dns using dns server of domain

Question

I need to check a reverse dns using the DNS servers of some domains. But I'm having some problems.

dig -x 212.26.146.21 +short
mx20.gypost.com.

all ok

dig -x 212.26.146.21 @8.8.8.8 +short
mx20.gypost.com.

its ok too

dig SOA google.com +short 
ns1.google.com. dns-admin.google.com. 2014021800 7200 1800 1209600 300

dig -x 212.26.146.21 @ns1.google.com +short

empty

I can't find reverse address using NS record of any domain. What i do wrong? And how i can check my reverse address using dns server of gmx.com, for example.

Answer 1

ns1.google.com（和邮件 dns-admin.google.com）用于处理 Google 的 DNS 区域，它们不提供递归，因此您无法查询它们以获取不受其控制的内容。

Answer 2

反向 DNS 条目不是正常（即转发）区域的一部分。要实际执行反向 DNS 查找，您必须颠倒 ip 地址中八位字节的顺序并添加.in-addr.arpa，然后执行正常查找。

因此，对地址 212.26.146.21 的反向查找实际上转化为21.146.26.212.in-addr.arpa使用正常规则从上到下查找名称服务器的查找。这是找到权威名称服务器以进行反向查找的正确方法。

通常，正向和反向查找由完全不同的名称服务器处理。正向查找通常由购买相关域的实体提供的名称服务器处理，而反向查找由管理相关 IP 块的任何人（例如 ISP）处理。因此，负责解析反向查找的名称服务器与处理正常（正向）域的任何名称服务器之间没有直接联系。

因此，您要么需要为您正在寻找的信息找到权威名称服务器，要么要求递归名称服务器根据定义为您完成这项工作。

Answer 3

您正在查询 Google 的权威名称服务器。

您在这里的假设是同一个 Google DNS 服务器对正向和反向空间都具有权威性，这是不正确的。

如果你想找到反向区域的权威名称服务器，你可以这样做：

dig 146.26.212.in-addr.arpa NS

如果您想向反向权威名称服务器询问 PTR 记录：

dig +norecurse @$(dig 146.26.212.in-addr.arpa NS +short | tail -1) 21.146.26.212.in-addr.arpa PTR

这给了我

; <<>> DiG 9.10.3-P4-Ubuntu <<>> +norecurse @ns.adamant.net. 21.146.26.212.in-addr.arpa PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26088
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
;; QUESTION SECTION:
;21.146.26.212.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
21.146.26.212.in-addr.arpa. 86400 IN    PTR     telluris.com.ua.

;; Query time: 111 msec
;; SERVER: 212.26.128.2#53(212.26.128.2)
;; WHEN: Wed May 06 20:44:44 UTC 2020
;; MSG SIZE  rcvd: 84