大家好，我是 Kali 与编程讲师老K，B站和网易云课堂讲师，专注 Kali 教学，致力于帮助小白轻松学会Kali 与编程，接下来你将搞懂什么是《反向 DNS 解析》。

今天我们来学习 Nmap 信息收集中非常实用的一项技术 —— 反向 DNS 解析。很多网络小白只听过正向域名解析，却完全不了解反向 DNS 解析是什么，而它在渗透测绘、资产梳理的实战环节里有着举足轻重的地位。

先用生活例子帮大家快速理解。我们可以把 IP 地址比作一栋房子的门牌号，域名就相当于这栋房子的小区名字。平时我们上网，输入网址找到对应的 IP，这就是正向 DNS 解析，好比通过小区名字找到具体门牌号。

而反向 DNS 解析刚好反过来，是拿着门牌号（IP 地址），反向查出这栋房子对应的小区名称（域名）。简单说：正向是域名查 IP，反向就是 IP 查域名。

在网络世界里，每一台公网服务器都有专属 IP，但很多服务器会绑定多个域名。普通扫描只能拿到光秃秃的 IP 地址，看不出这台服务器到底搭建了什么网站、提供了什么服务。而 Nmap 的反向 DNS 解析功能，就能自动根据 IP 反查出绑定的域名，帮我们快速摸清目标资产。

它的底层原理其实很好懂。DNS 服务器里不仅存储着 “域名对应 IP” 的正向记录，还专门有一块PTR 指针记录，用来存放 “IP 对应域名” 的反向数据。Nmap 在扫描网段时，会自动向 DNS 服务器发送查询请求，调取 PTR 记录，从而把冰冷的 IP 地址翻译成我们能看懂的域名。

放到渗透测试的实战场景里，这个功能用处极大。比如我们扫描到一整段陌生 IP 网段，一堆数字杂乱无章，根本无从下手。开启反向 DNS 解析之后，IP 会自动匹配出对应的官网、后台系统、子域名，安全人员就能快速从中筛选出核心业务站点，锁定渗透目标。

生活中也有类似的场景，就像我们拿到一个陌生的手机号（IP），通过查询归属地和实名备注（反向 DNS），就能知道这个号码属于谁、来自哪里，道理是完全相通的。

很多新手容易忽略反向 DNS 解析，觉得它可有可无。但在真实的红蓝对抗和资产测绘中，大量隐蔽的后台系统、内网管理平台，往往只绑定了 IP 不对外宣传域名，只有依靠反向解析才能把这些隐藏资产一一挖出来。

同时它也有局限性，如果管理员刻意隐藏了 PTR 指针记录，那么反向 DNS 解析就查询不到任何域名结果，这也是服务器常用的基础防护手段之一。

总的来说，反向 DNS 解析就是通过 IP 地址反向查询对应域名的网络技术，是 Nmap 资产信息收集的重要辅助功能，能帮安全人员快速梳理目标网络的业务结构，挖掘隐藏站点。

你知道网站管理员可以通过哪些方式关闭反向 DNS 解析来隐藏资产吗？

关注我，每天学习 Kali 知识。

点击阅读原文，学习黑客入门《Kali与编程最全课》

https://b23.tv/LK8FUcEhttps://b23.tv/LK8FUcE