域名系统(DNS)反向查询

首先我们要明白，对于一个IP地址，很有可能不存在反向的映射。而事实上很多IP地址就没有对应的域名。

在Internet标准中有定义反向DNS，和DNS自身一样是一个可选特性。因此，我们必须要为每一次反向查询的行为作异常捕获和处理socket.herror()。

下面是一个简单的例子，主要工作是根据IP地址返回相应的域名，代码如下：

import sys, socket

try:
    # Perform the lookup
    result = socket.gethostbyaddr(sys.argv[1])
    
    # Display host-name which is looked-up
    print "Primary hostname: " + result[0]
    
    # DIsplay the list of available addresses that is also returned
    print "\nAddresses: "
    for item in result[2]:
        print " " + item;
    
except socket.herror, e:
    print "Failed to look up hostname:", e

运行结果：

第一次查询IPv4地址对应的域名；第二次查询无效的反向映射；第三次查询是查找localhost的地址，结果应该都一样。

不过有一点需要说明的是，有时候反向查询得到的域名并不是真实的，因为攻击者会在反向查找的记录中插入伪造的数据。