Saya tahu ini telah ditandai sebagai dijawab tetapi saya ingin memberikan jawaban yang lebih komprehensif. Untuk contoh saya, saya akan menggunakan:
- alamat IP google.com 172.217.3.206 karena memang memiliki catatan PTR.
- alamat IP serverfault.com 151.101.1.69 karena tidak memiliki catatan PTR.
Hal pertama yang perlu diperhatikan adalah dig
perintah multi platform , Anda bisa mendapatkannya untuk Windows di situs web ISC BIND yang terdaftar di bawah BIND, lalu pilih platform Windows Anda (32 atau 64 bit). Ini memiliki banyak alat lain termasuk biner nslookup sendiri. Saya tidak menggunakan versi nslookup.exe, melainkan saya menggunakan yang standar yang datang dengan Windows (C: \ Windows \ System32 \ nslookup.exe). Namun jika Anda ingin menggunakan, dig
Anda mungkin ingin mengedit variabel lingkungan PATH lokal Anda, atau memindahkan dig
alat ke folder C: \ Windows \ System32 Anda.
Command 1) dig PTR 206.3.217.172.in-addr.arpa
- Secara tradisional ini adalah bagaimana pengguna akan melakukan pencarian DNS terbalik. Mereka akan secara manual mengubah alamat IP: 172.217.3.206
ke 206.3.217.172
(perhatikan urutan masing-masing dari empat oktet) dan tambahkan in-addr.arpa
ke akhir string. Berikut ini hasilnya:
; <<>> DiG 9.9.5 <<>> PTR 206.3.217.172.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39790
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;206.3.217.172.in-addr.arpa. IN PTR
;; ANSWER SECTION:
206.3.217.172.in-addr.arpa. 84300 IN PTR sea15s12-in-f206.1e100.net.
206.3.217.172.in-addr.arpa. 84300 IN PTR sea15s12-in-f14.1e100.net.
206.3.217.172.in-addr.arpa. 84300 IN PTR sea15s12-in-f14.1e100.net.
206.3.217.172.in-addr.arpa. 84300 IN PTR sea15s12-in-f206.1e100.net.
;; Query time: 23 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Mar 26 04:20:28 Pacific Daylight Time 2017
;; MSG SIZE rcvd: 153
Command 2) dig -x 172.217.3.206
- Versi perintah ini jauh lebih sederhana, seperti yang dijelaskan dalam dig -h
, -x
bendera adalah "pintasan untuk pencarian terbalik". Outputnya identik dengan output yang ditunjukkan di atas pada perintah sebelumnya.
Perintah 3) dig -x 151.101.1.69
- Contoh ini menunjukkan seperti apa ketika catatan PTR tidak ditemukan, menggunakan contoh serverfault.com. Seperti yang Anda lihat, jawabannya tidak mencantumkan PTR, dan hanya dapat menemukan catatan SOA dari 151.in-addr.arpa
:
; <<>> DiG 9.9.5 <<>> -x 151.101.1.69
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21854
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;69.1.101.151.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
151.in-addr.arpa. 1786 IN SOA pri.authdns.ripe.net. dns.ripe.net. 1490512027 3600 600 864000 3600
;; Query time: 23 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Mar 26 04:30:38 Pacific Daylight Time 2017
;; MSG SIZE rcvd: 114
Command 4) nslookup 172.217.3.174
- Ini adalah perintah yang disarankan oleh pengguna l0c0b0x dalam jawaban utama di utas ini. Meskipun benar bahwa ada hasilnya, tidak jelas apakah ini adalah catatan PTR atau jenis rekaman lainnya. Saya pikir itu secara default mengembalikan PTR jika diberi IP, tapi saya masih ingin memastikan. Itu juga menghilangkan catatan lain jika ada beberapa PTR:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: sea15s11-in-f14.1e100.net
Address: 172.217.3.174
Perintah 5) nslookup -debug 172.217.3.174
- Gunakan perintah ini sebagai gantinya untuk melihat daftar lengkap, termasuk jenis catatan dan daftar hasil lengkap. The -debug
tetap terjadi bendera, untuk mematikannya Anda harus menggunakan -nodebug
:
------------
Got answer:
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 8.8.8.8.in-addr.arpa
name = google-public-dns-a.google.com
ttl = 86141 (23 hours 55 mins 41 secs)
------------
Server: google-public-dns-a.google.com
Address: 8.8.8.8
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 4, authority records = 0, additional = 0
QUESTIONS:
174.3.217.172.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 174.3.217.172.in-addr.arpa
name = sea15s11-in-f14.1e100.net
ttl = 83026 (23 hours 3 mins 46 secs)
-> 174.3.217.172.in-addr.arpa
name = sea15s11-in-f174.1e100.net
ttl = 83026 (23 hours 3 mins 46 secs)
-> 174.3.217.172.in-addr.arpa
name = sea15s11-in-f14.1e100.net
ttl = 83026 (23 hours 3 mins 46 secs)
-> 174.3.217.172.in-addr.arpa
name = sea15s11-in-f174.1e100.net
ttl = 83026 (23 hours 3 mins 46 secs)
------------
Name: sea15s11-in-f14.1e100.net
Address: 172.217.3.174
Perintah 6) nslookup -type=PTR 172.217.3.174
- Versi perintah ini menentukan catatan PTR dengan -type
bendera. Ini berbeda dari versi tanpa -type
bendera dalam dua cara. Yang pertama adalah daftar semua jawaban PTR. Yang kedua adalah bahwa itu termasuk informasi "Jawaban non-otoritatif" yang diabaikan oleh perintah lain. Jika Anda hati-hati melihat di atas pada hasil debug, authority records
status 0, jadi kedua perintah ini harus menyatakan "Jawaban tidak otoritatif".
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
174.3.217.172.in-addr.arpa name = sea15s11-in-f14.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f14.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f174.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f174.1e100.net
Perintah 7) nslookup -debug -d2 -type=PTR 151.101.1.69
- Ini adalah bagaimana Anda akan mendapatkan detail sebanyak mungkin tentang permintaan pencarian balik penuh. Pengingat: Untuk mematikannya gunakan -nodebug
dan -nod2
. Contoh ini sengaja gagal pada contoh serverfault.com:
------------
SendRequest(), len 38
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
------------
------------
Got answer (82 bytes):
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 8.8.8.8.in-addr.arpa
type = PTR, class = IN, dlen = 32
name = google-public-dns-a.google.com
ttl = 86280 (23 hours 58 mins)
------------
Server: google-public-dns-a.google.com
Address: 8.8.8.8
------------
SendRequest(), len 43
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
69.1.101.151.in-addr.arpa, type = PTR, class = IN
------------
------------
Got answer (103 bytes):
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
69.1.101.151.in-addr.arpa, type = PTR, class = IN
AUTHORITY RECORDS:
-> 151.in-addr.arpa
type = SOA, class = IN, dlen = 48
ttl = 1787 (29 mins 47 secs)
primary name server = pri.authdns.ripe.net
responsible mail addr = dns.ripe.net
serial = 1490512027
refresh = 3600 (1 hour)
retry = 600 (10 mins)
expire = 864000 (10 days)
default TTL = 3600 (1 hour)
------------
*** google-public-dns-a.google.com can't find 69.1.101.151.in-addr.arpa.: Non-ex
istent domain
Command 8) nslookup 174.3.217.172.in-addr.arpa
- Anda mungkin bertanya-tanya apakah Anda dapat menggunakan metode lookup reverse DNS tradisional nslookup
seperti yang kami lakukan pada Command 1 with dig
. Kamu bisa. Perhatikan kegagalan nslookup yang sama seperti yang saya sebutkan di atas (Perintah 6) antara perintah ini dan yang dengan -type=PTR
flag yang ditetapkan di bawah ini (Perintah 9):
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: 174.3.217.172.in-addr.arpa
Command 9) nslookup -type=PTR 174.3.217.172.in-addr.arpa
- Seperti yang Anda duga, itu terlihat identik dengan Command 6.
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
174.3.217.172.in-addr.arpa name = sea15s11-in-f14.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f14.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f174.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f174.1e100.net