username Asked: 2009-05-17 07:34:44 +0800 CST2009-05-17 07:34:44 +0800 CST 2009-05-17 07:34:44 +0800 CST 囚犯.iana.org、blackhole-1.iana.org 和 blackhole-2.iana.org 之间有什么区别吗? 772 可能不是最有用的问题,但我很好奇: 我理解(理论上)如果对私有 IP 的反向查找使其通过您自己的 DNS 服务器,您应该返回“prisoner.iana.org”、“blackhole-1.iana.org”或“blackhole-2”。 iana.org" 但是我不明白为什么会有不止一个。谁能解释一下? domain-name-system rfc tcpip blackhole 3 个回答 Voted Best Answer Sam Cogan 2009-05-17T07:57:43+08:002009-05-17T07:57:43+08:00 黑洞服务器包含 10.in-addr.arpa、16.172.in-addr.arpa 和 168.192.in-addr.arpa 范围的 DNS 区域,因此覆盖所有私有 IP 地址。囚犯.iana.org 是这些区域的主 DNS 服务器,另外 2 个是辅助服务器,用于备份和主服务器繁忙时。 Alnitak 2009-05-19T06:54:30+08:002009-05-19T06:54:30+08:00 这些blackhole-[12].iana.org服务器是由 AS112运营的 DNS Anycast 云的一部分,旨在吸收PTR对 RFC 1918 专用网络地址空间和169.254/16自动配置块的记录查询。 这样做是为了减轻这些无用查询对 DNS 根名称服务器造成的流量。 对名称服务器的所有此类PTR查询都返回NXDOMAIN. bortzmeyer 2009-05-18T22:49:44+08:002009-05-18T22:49:44+08:00 DNS 标准RFC 1034规定(第 4.1 节)出于可靠性原因,每个DNS 区域必须至少有两个名称服务器。这也适用于“反向”区域,例如 10.in-addr.arpa 等。
黑洞服务器包含 10.in-addr.arpa、16.172.in-addr.arpa 和 168.192.in-addr.arpa 范围的 DNS 区域,因此覆盖所有私有 IP 地址。囚犯.iana.org 是这些区域的主 DNS 服务器,另外 2 个是辅助服务器,用于备份和主服务器繁忙时。
这些
blackhole-[12].iana.org服务器是由 AS112运营的 DNS Anycast 云的一部分,旨在吸收PTR对 RFC 1918 专用网络地址空间和169.254/16自动配置块的记录查询。这样做是为了减轻这些无用查询对 DNS 根名称服务器造成的流量。
对名称服务器的所有此类
PTR查询都返回NXDOMAIN.DNS 标准RFC 1034规定(第 4.1 节)出于可靠性原因,每个DNS 区域必须至少有两个名称服务器。这也适用于“反向”区域,例如 10.in-addr.arpa 等。