Почему NetworkManager отправляет домены .in-addr.arpa в dnsmasq при подключении к VPN?

Домены in-addr.arpa и ip6.arpa используются дляобратный DNS.То есть, когда у вас есть IP-адрес и вы хотите найти доменное имя, которое его описывает.

Вы не можете попросить DNS выдать вам все домены, которые указывают на этот адрес. Это более или менее невозможно из-за того, что информация DNS распределяется между различными органами; нет единого сервера, который знает все домены. (Раньше был код операции DNS для обратных запросов, но я не думаю, что он когда-либо использовался.)

Вместо этого обратный DNS реализован в виде обычных запросов в определенном домене in-addr.arpa.

Например, если вы хотите выполнить обратный поиск для 10.1.5.7, вы преобразуете его в доменное имя, которое выглядит следующим образом: , 7.5.1.10.in-addr.arpaа затем отправляете для него запрос PTR. (Сам адрес находится в обратном порядке, чтобы соответствовать иерархии справа налево в делегировании DNS.)

# dig -x 10.1.5.7

;; ANSWER SECTION
7.5.1.10.in-addr.arpa.    PTR    fileserver01.example.com.

Поэтому всякий раз, когда ваш VPN-сервер заявляет маршруты для определенного диапазона IP-адресов, он также делает то же самое для обратных DNS-суффиксов, которые соответствуют этому диапазону адресов. Это позволяет вам быстро определить (например, всякий раз, когда вы используете netstatдля просмотра активных подключений), что, например, 10.1.5.7 принадлежит вашему файловому серверу "fileserver01.example.corp".

Я предполагаю, что эти домены заявленывручнуюVPN-сервером, потому что я никогда не видел, чтобы dnsmasq или NetworkManager делали это автоматически.