域名系统(DNS)反向查询

首先我们要明白&＃xff0c;对于一个IP地址&＃xff0c;很有可能不存在反向的映射。而事实上很多IP地址就没有对应的域名。

在Internet标准中有定义反向DNS&＃xff0c;和DNS自身一样是一个可选特性。因此&＃xff0c;我们必须要为每一次反向查询的行为作异常捕获和处理socket.herror()。

下面是一个简单的例子&＃xff0c;主要工作是根据IP地址返回相应的域名&＃xff0c;代码如下&＃xff1a;

import sys, sockettry:# Perform the lookupresult &＃61; socket.gethostbyaddr(sys.argv[1])# Display host-name which is looked-upprint "Primary hostname: " &＃43; result[0]# DIsplay the list of available addresses that is also returnedprint "\nAddresses: "for item in result[2]:print " " &＃43; item;except socket.herror, e:print "Failed to look up hostname:", e运行结果&＃xff1a;

第一次查询IPv4地址对应的域名&＃xff1b;第二次查询无效的反向映射&＃xff1b;第三次查询是查找localhost的地址&＃xff0c;结果应该都一样。

不过有一点需要说明的是&＃xff0c;有时候反向查询得到的域名并不是真实的&＃xff0c;因为攻击者会在反向查找的记录中插入伪造的数据。