首先我们要明白,对于一个IP地址,很有可能不存在反向的映射。而事实上很多IP地址就没有对应的域名。
在Internet标准中有定义反向DNS,和DNS自身一样是一个可选特性。因此,我们必须要为每一次反向查询的行为作异常捕获和处理socket.herror()。
下面是一个简单的例子,主要工作是根据IP地址返回相应的域名,代码如下:
import sys, sockettry:# Perform the lookupresult = socket.gethostbyaddr(sys.argv[1])# Display host-name which is looked-upprint "Primary hostname: " + result[0]# DIsplay the list of available addresses that is also returnedprint "\nAddresses: "for item in result[2]:print " " + item;except socket.herror, e:print "Failed to look up hostname:", e
运行结果:
![](https://img.php1.cn/3cd4a/1eebe/cd5/43a754c811e7ec5c.webp)
第一次查询IPv4地址对应的域名;第二次查询无效的反向映射;第三次查询是查找localhost的地址,结果应该都一样。
不过有一点需要说明的是,有时候反向查询得到的域名并不是真实的,因为攻击者会在反向查找的记录中插入伪造的数据。