A biblioteca de resolução do seu computador não tem noção do que é espaço de endereço privado e o que não é. A solicitação Any para uma pesquisa reversa de DNS será enviada para os servidores DNS que sua máquina está configurada para usar.
Da mesma forma, seus aplicativos cliente não têm conhecimento se seus servidores DNS configurados são operados por você ou por alguma outra entidade. O melhor que eles podem fazer é tentar usar o DNS para a descoberta automática, e esperar que você esteja operando sua própria infra-estrutura DNS que seja autoritativa para sua LAN.
Em um cenário residencial / entusiasta, o caso mais comum é que você está usando os servidores DNS do seu provedor. As consultas para o DNS reverso da rede privada vão "vazar" para o seu ISP. Não há maneira de contornar isso na especificação do DNS; isso é considerado uma operação normal. Como o ISP responde nesse ponto é completamente com eles. Estes são os casos mais comuns:
- O ISP gerencia seu DNS reverso autoritativo para o espaço de rede privada e está expondo-o ao cliente. Geralmente, isso resulta em você descobrir a entrada de DNS da máquina que contém esse endereço IP na rede deles . (oops)
- O ISP não se considera autoritativo para esse espaço de IP e "vaza" a consulta até os servidores de nomes de nível superior da IANA para DNS reverso. Os dados da autoridade
prisoner.iana.org.
que você vê são provenientes dos servidores de blackholing da IANA . Você pode ler mais sobre eles no link fornecido, mas a versão curta é que o vazamento de DNS reverso da rede privada é incrivelmente comum e esses servidores são configurados para tirar a carga dos reais da IANA. - O software do servidor de nomes (ou operadores do servidor) é mais atencioso do que a maioria e aplica a consulta a eles mesmos. Este é de longe o cenário menos provável. O BIND implementou esse recurso no 9.4.1. Ele é controlado por
empty-zones-enable
(padrão: yes) e os dados retornados são influenciados pelas opçõesempty-server
eempty-contact
.