Ya comentaré este fichero más abajo.
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
NS ns2.psi.net.
;
; Servers
;
1 PTR router.land-5.com.
2 PTR land-5.com.
2 PTR funn.land-5.com.
;
; Workstations
;
200 PTR ws-177200.land-5.com.
201 PTR ws-177201.land-5.com.
202 PTR ws-177202.land-5.com.
203 PTR ws-177203.land-5.com.
204 PTR ws-177204.land-5.com.
205 PTR ws-177205.land-5.com.
; {Borradas muchas definiciones repetidas}
250 PTR ws-177250.land-5.com.
251 PTR ws-177251.land-5.com.
252 PTR ws-177252.land-5.com.
253 PTR ws-177253.land-5.com.
254 PTR ws-177254.land-5.com.
La zona de resolución inversa es la parte de la configuración que
parece crear más dolores de cabeza. Se usa para encontrar el nombre de
la máquina a partir de su dirección IP. Ejemplo: suponga que está en
un servidor IRC irc y acepta conexiones de clientes irc. El
servidor irc es noruego y sólo quiere aceptar conexiones de clientes
de Noruega y otros países escandinavos. Cuando se produce una conexión de
un cliente, la librería C es capaz de indicar el número IP de la
máquina conectada porque el número IP del cliente está contenido en todos
los paquetes que se pasan a través de la red. Ahora puede llamar a una
función llamada gethostbyaddr que busca el nombre de la máquina
dada su dirección IP.
gethostbyaddr interrogará a un servidor DNS el cual efectuará una
búsqueda DNS para la máquina. Suponiendo que la conexión cliente viene de
ws_177200.land-5.com, la dirección IP que la librería C
proporciona al servidor irc será 206.6.177.200. Para encontrar el
nombre de la máquina necesitamos encontrar
200.177.6.206.in-addr.arpa. El servidor DNS primero encuentra los
servidores arpa., después los servidores in-addr.arpa., a
continuación sigue por 206, 6 y al final busca el servidor para
la zona 177.6.206.in-addr.arpa en land-5. Aquí obtendrá
finalmente que para 200.177.6.206.in-addr.arpa tenemos un registro
`PTR ws_177200.land-5.com', que significa que el nombre que va
con 206.6.177.200 es ws_177200.land-5.com. Como con la
explicación de cómo buscar prep.ai.mit.edu, esto es ligeramente
ficticio.
Volviendo al ejemplo del servidor irc. El servidor irc sólo acepta
conexiones de los países escandinavos, osea, *.no, *.se, y
*.dk; el nombre ws_177200.land-5.com claramente no se ajusta a
ninguno de ellos, y el servidor denegará la conexión. Si no hubiese habido
resolución inversa de 206.2.177.200 mediante la zona
in-addr.arpa el servidor habría sido incapaz de de encontrar el
nombre y habría tenido que comparar 206.2.177.200 con *.no,
*.se y *.dk, es decir, cifras con nombres, ninguna de las cuales
concordaría.
Algunas personas te dirán que la resolución inversa sólo es importante para los servidores, o que no tienen importancia. No es así; muchos servidores de ftp, news, irc e incluso algunos servidores http (WWW) NO aceptarán conexiones de máquinas de las cuales no son capaces de resolver el nombre. Por tanto la asociacion inversa de máquinas es de hecho obligatorio.