域名系统(DNS)反向查询

首先我们要明白，对于一个IP地址，很有可能不存在反向的映射。而事实上很多IP地址就没有对应的域名。

在Internet标准中有定义反向DNS，和DNS自身一样是一个可选特性。因此，我们必须要为每一次反向查询的行为作异常捕获和处理socket.herror()。

下面是一个简单的例子，主要工作是根据IP地址返回相应的域名，代码如下：

[php]
import sys, socket

try:
# Perform the lookup
result = socket.gethostbyaddr(sys.argv[1])

# Display host-name which is looked-up
print "Primary hostname: " + result[0]

# DIsplay the list of available addresses that is also returned
print "\nAddresses: "
for item in result[2]:
print " " + item;

except socket.herror, e:
print "Failed to look up hostname:", e
[/php]

第一次查询IPv4地址对应的域名；第二次查询无效的反向映射；第三次查询是查找localhost的地址，结果应该都一样。

不过有一点需要说明的是，有时候反向查询得到的域名并不是真实的，因为攻击者会在反向查找的记录中插入伪造的数据。