Почему NetworkManager отправляет домены.in -addr.arpa в dnsmasq при подключении к VPN?

Домены in -addr.arpa и ip6.arpa используются для обратного DNS. То есть, когда у вас есть IP-адрес и вы хотите найти доменное имя, которое его описывает.

Вы не можете попросить DNS предоставить вам все домены, указывающие на этот адрес. Это более или менее невозможно из-за того, что информация DNS распространяется между различными органами; нет единого сервера, который знает все домены. (Раньше существовал код операции DNS для обратных запросов, но я не думаю, что он когда-либо использовался.)

Вместо этого обратный DNS реализуется как регулярные запросы к определенному домену в -addr.arpa.

Например, если вы хотите выполнить обратный поиск для 10.1.5.7, вы преобразуете его в доменное имя, которое выглядит следующим образом :7.5.1.10.in-addr.arpa, а затем отправляете для этого PTR-запрос. (Сам адрес перевернут, чтобы соответствовать иерархии справа от -до -слева в делегировании DNS.)

# dig -x 10.1.5.7

;; ANSWER SECTION
7.5.1.10.in-addr.arpa.    PTR    fileserver01.example.com.

Таким образом, всякий раз, когда ваш VPN-сервер заявляет маршруты для определенного диапазона IP-адресов, он также делает то же самое для обратных -DNS-суффиксов, соответствующих этому диапазону адресов. Это позволяет вам быстро определить (, например, всякий раз, когда вы используете netstatдля просмотра активных соединений ), которые, например. 10.1.5.7 принадлежит вашему файловому серверу "fileserver01.example.corp".

Я предполагаю, что эти домены запрашиваются вручную сервером VPN, потому что я никогда не видел, чтобы dnsmasq или NetworkManager делали это автоматически.