Como o nslookup em um endereço IP pode retornar NXDOMAIN, mas ainda consigo fazer ping nele?

tag-icon tag-icon domain-name-system reverse-dns
Como o nslookup em um endereço IP pode retornar NXDOMAIN, mas ainda consigo fazer ping nele?

Eu estava tentando fazer algumas pesquisas reversas de DNS em alguns endereços IP que vejo em meu traceroute (em última análise, para descobrir aproximadamente geograficamente por onde meu caminho está passando), mas muitas vezes obtenho resultados parecidos com:

> nslookup 209.85.251.242 
Server:     192.168.1.1
Address:    192.168.1.1#53

** server can't find 242.251.85.209.in-addr.arpa.: NXDOMAIN

Da mesma forma, dig fornece:

dig -x 209.85.251.242

; <<>> DiG 9.8.5-P1 <<>> -x 209.85.251.242
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14592
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;242.251.85.209.in-addr.arpa.   IN  PTR

;; AUTHORITY SECTION:
251.85.209.in-addr.arpa. 60 IN  SOA ns1.google.com. dns-admin.google.com. 1540420 21600 3600 1209600 10800

;; Query time: 67 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Dec 07 02:13:46 CET 2013
;; MSG SIZE  rcvd: 105

Isso me sugeriu que não existe nenhum registro PTR para esse endereço IP, mas consigo executar ping no endereço.

Acho que não entendo bem como o DNS funciona para ver o que está acontecendo aqui. Em que circunstâncias isso pode acontecer?

Responder1

Os registros PTR são totalmente opcionais e não têm influência na capacidade de comunicação com um endereço ou netblock específico. Expandindo esse pensamento, o DNS como um todo também não tem qualquer influência nessa capacidade. Consultas DNS básicas ( A, CNAME, PTR, etc.) funcionam apenas para mapear um nome para um endereço IP.

Responder2

O IP de fato não possui registro PTR. Não consigo fazer ping no momento. Outra ferramenta para tentar obter algumas informações é o whois.

$ quem é 209.85.251.242

NetRange:       209.85.128.0 - 209.85.255.255
CIDR:           209.85.128.0/17
OriginAS:
NetName:        GOOGLE
NetHandle:      NET-209-85-128-0-1
Parent:         NET-209-0-0-0-0
NetType:        Direct Allocation
RegDate:        2006-01-13
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-209-85-128-0-1

Você também pode tentar mtr.

$ mtr 209.85.251.242 -r -w -c 1

HOST: myhost                                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- oscilloscope                                     0.0%     1    4.9   4.9   4.9   4.9   0.0
  2.|-- 67.188.232.1                                     0.0%     1  132.7 132.7 132.7 132.7   0.0
  3.|-- te-0-2-0-3-ur05.santaclara.ca.sfba.comcast.net   0.0%     1  113.4 113.4 113.4 113.4   0.0
  4.|-- te-1-1-0-3-ar01.sfsutro.ca.sfba.comcast.net      0.0%     1  123.6 123.6 123.6 123.6   0.0
  5.|-- he-3-9-0-0-cr01.sanjose.ca.ibone.comcast.net     0.0%     1   23.8  23.8  23.8  23.8   0.0
  6.|-- pos-0-1-0-0-pe01.529bryant.ca.ibone.comcast.net  0.0%     1  206.6 206.6 206.6 206.6   0.0
  7.|-- ???                                             100.0     1    0.0   0.0   0.0   0.0   0.0

Morrendo por mim na Comcast Equinix SV 8 em Palo Alto, CA.

informação relacionada