因此,假设您对谁拥有192.0.2.0/24的权威DNS服务器感到好奇.此子网掩码可被8整除,因此您可以执行以下操作：

dig in ns 2.0.192.in-addr.arpa

您的答案将包含服务于rDNS区域的名称服务器列表.

IPv4 rDNS委托是少数与CIDR表现不佳的事情之一;它只能在八位字节级别进行委托.因此,如果两个不同的方控制/ 25个块可以聚合到同一个/ 24中,他们将不得不合作提供rDNS,或者有人必须操作(非常笨拙的)DNS服务器,为每个单独的委托记录创建/ 24块中的地址.

因此,您可以通过连续查询IN NS for 1.2.0.192.in-addr.arpa,2.0.192.in-,可靠地找到操作rDNS服务器的人(可能与负责IP who的人员不同). addr.arpa,0.192.in-addr.arpa和192.in-addr.arpa(将文档IP 192.0.2.1替换为目标),直到找到.

也就是说,whois查询中显示的IP块的技术联系人很可能是实际负责维护rDNS数据的实体,无论谁在操作rDNS权威名称服务器.

您还可以在委派的rDNS域上执行whois查询,通常是：

whois 2.0.192.in-addr.arpa

这将为您提供负责rDNS授权的人员,他也可能是rDNS本身的负责人.这个whois查询仅对块的最窄适当委托才真正有效,因此如果IP的whois显示委托是/ 23,则通常在三个八位位置存在委托的whois记录,尽管它也可能存在于2个八位字节.

有关这个委托的工作原理的更多信息可以在RFC2317找到,但它经常不正确地完成或根本不完成,特别是在ARIN之外.

您可以获得的另一个数据是查询的rDNS区域的SOA.简单地做

dig -x 192.0.2.1

如果rDNS已正确设置,则权限部分中返回的SOA记录中的前两个字符串将分别指示权威名称服务器和负责人的电子邮件(用@替换第一个.).