IP アドレスの nslookup が NXDOMAIN を返しても、ping を実行できるのはなぜですか?

tag-icon tag-icon domain-name-system reverse-dns
IP アドレスの nslookup が NXDOMAIN を返しても、ping を実行できるのはなぜですか?

私は、traceroute に表示されるいくつかの IP アドレスに対して逆 DNS ルックアップを実行しようとしましたが (最終的には、パスが通過する地理的な場所を大まかに把握するため)、次のような結果になることがよくあります。

> nslookup 209.85.251.242 
Server:     192.168.1.1
Address:    192.168.1.1#53

** server can't find 242.251.85.209.in-addr.arpa.: NXDOMAIN

同様に、dig は次のようになります。

dig -x 209.85.251.242

; <<>> DiG 9.8.5-P1 <<>> -x 209.85.251.242
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14592
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;242.251.85.209.in-addr.arpa.   IN  PTR

;; AUTHORITY SECTION:
251.85.209.in-addr.arpa. 60 IN  SOA ns1.google.com. dns-admin.google.com. 1540420 21600 3600 1209600 10800

;; Query time: 67 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Dec 07 02:13:46 CET 2013
;; MSG SIZE  rcvd: 105

これは、この IP アドレスの PTR レコードが存在しないことを示唆していますが、アドレスに ping を実行することは可能です。

ここで何が起こっているのか理解するには、DNS の仕組みを十分に理解していないと思います。どのような状況でこのようなことが起こるのでしょうか?

答え1

PTR レコードは完全にオプションであり、特定のアドレスまたはネットブロックと通信する機能には影響しません。その考えをさらに広げると、DNS 全体もこの機能には影響しません。基本的な DNS クエリ ( A、、など) はCNAMEPTR名前を IP アドレスにマッピングするためだけに機能します。

答え2

確かに、この IP には PTR レコードがありません。現時点では ping できません。情報を収集するための別のツールは whois です。

$ 209.85.251.242 のwhois

NetRange:       209.85.128.0 - 209.85.255.255
CIDR:           209.85.128.0/17
OriginAS:
NetName:        GOOGLE
NetHandle:      NET-209-85-128-0-1
Parent:         NET-209-0-0-0-0
NetType:        Direct Allocation
RegDate:        2006-01-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-209-85-128-0-1

mtr も試すことができます。

$ mtr 209.85.251.242 -r -w -c 1

HOST: myhost                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- oscilloscope                                     0.0%     1    4.9   4.9   4.9   4.9   0.0
  2.|-- 67.188.232.1                                     0.0%     1  132.7 132.7 132.7 132.7   0.0
  3.|-- te-0-2-0-3-ur05.santaclara.ca.sfba.comcast.net   0.0%     1  113.4 113.4 113.4 113.4   0.0
  4.|-- te-1-1-0-3-ar01.sfsutro.ca.sfba.comcast.net      0.0%     1  123.6 123.6 123.6 123.6   0.0
  5.|-- he-3-9-0-0-cr01.sanjose.ca.ibone.comcast.net     0.0%     1   23.8  23.8  23.8  23.8   0.0
  6.|-- pos-0-1-0-0-pe01.529bryant.ca.ibone.comcast.net  0.0%     1  206.6 206.6 206.6 206.6   0.0
  7.|-- ???                                             100.0     1    0.0   0.0   0.0   0.0   0.0

カリフォルニア州パロアルトの Comcast Equinix SV 8 で死にそうです。

関連情報