`
kevin.wang
  • 浏览: 250960 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

域名反向解析

 
阅读更多
    域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的 过程。这一过程通过域名解析系统DNS来完成。 
接下来我们先来了解一下什么是IP反向解析。我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区 域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然, 要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而 PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。通过对PTR记录的查询,达到反查的目的。 反向域名解析系统(Reverse DNS)的功能确保适当的邮件交 换记录是生效的。这是一个最常见的问题(尤其是国外的邮件系统更是如此)。更多的电子邮件提供商是使用反向域名解析系统查找来确认信息是从哪里来的。由于 这种方式的使用变得更广泛,那些没有正确地发布反向域名解析系统信息的域可能更常发生邮件的退回。所以,当正向域名解析完成后还应当向您的线路接入商 (ISP)申请做反向地址解析,特别是涉外邮件之类,以减少被国外机构退信的可能性。 
反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送 方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向邮件服务器 发信的原因。 
要做好反向解析首先要有固定公网IP地址、可用域名。例如您有abc.com的域名,可以要求您的域名注册商为您添加一个 okmail.abc.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至 okmail.abc.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.abc.com,这样才可以达到目的。 
     
顺利做好IP反向解析(PTR记录) 在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。 
       我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。 那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子: 某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。        这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、homail.com发信的原因。 
       那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名,并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至
okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。 另: 
1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。 
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。 
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP! 
4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的) 
      此处出现的域名及IP地址均为虚拟信息,若给真实权益人造成不便,请告之,但本人不负任何法律责任。怎样做反向域名解析(反向DNS解析) 假设您的服务器IP是211.147.9.106 1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的。您可以用这个网页查询反向域名解析信息 

大概意思是您需要跟ns.cnc.ac.cn联系,ns.cnc.ac.cn负责211.147.9.106的反向域名解析。 2) 然后您可以要求您的IP提供商,也就是您的主机托管商,如果你的企业用户有固定IP,你应该找电信。要他们跟ns.cnc.ac.cn联系,给您的这个IP加上反向域名解析记录,一般将这个IP反向解析成您的邮件服务器对应的mx记录。 
分享到:
评论

相关推荐

    检查域名MX+PTR记录法

    MX记录用于指定哪些邮件服务器负责接收发往特定域名的电子邮件,而PTR记录则是用于反向DNS解析,帮助验证邮件来源的合法性,对于防止垃圾邮件和提高邮件送达率至关重要。本文将基于给定文件信息,深入探讨检查域名MX...

    域名解析反解析工具Ver1.3.exe

    用于批量化域名解析操作;

    顺利做好IP反向解析(PTR记录)的步骤分析

    在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,... 我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两

    DNS正反向域名解析实例

    _dns正反向域名解析实例”是DNS的一个重要应用,涉及到DNS正向域名解析和反向域名解析两个方面。 一、DNS正向域名解析 DNS正向域名解析是将域名转换为IP地址的过程。例如,用户输入www.ops.org时,DNS系统将其解析...

    什么是域名解析.pdf

    反向解析是从IP地址到域名的映射,它是正向域名解析的逆过程。通常用于验证发送邮件的服务器身份,以减少垃圾邮件和欺诈行为。通过反向解析,接收邮件的服务器可以确认发件人的IP地址是否与声称的域名相匹配,从而...

    java地址解析和反向地址解析

    虽然DNS系统设计时并未直接支持反向解析,但可以通过查询特定的DNS记录类型(如PTR记录)来实现。然而,Java的`InetAddress`类并未直接提供这样的功能,因此我们需要借助第三方库或自定义DNS查询来实现。 一个常见...

    2-Windows中的DNS服务——正向解析&反向解析配置.docx

    反向解析是从IP地址到域名的转换,用于确认发送数据的源。在DNS服务器中创建反向查找区域: 1. 同样通过DNS管理器新建区域,但这次是反向查找区域,如“2.0.168.192.in-addr.arpa”(根据IP地址的逆序)。 2. 创建...

    域名解析服务器.pdf

    在域名解析的过程中,还涉及到反向域的概念,它是用于将IP地址映射回域名的特殊域,其结构通常是"in-addr.arpa"的形式,用于反向解析查询。 此外,域名解析的效率和安全是十分重要的,因此还需要对bind域名解析...

    DNS反向解析和邮件服务器samba(个人学习)[汇编].pdf

    反向解析则相反,是将IP地址转换为域名。在邮件服务中,反向DNS验证是防止垃圾邮件的重要手段,因为发送邮件的服务器需要能够通过反向解析验证其身份。反向解析的配置一般在/etc/named.rfc1912.zones文件中定义,...

    Linux下DNS反向解析程序C原代码

    这段C代码旨在实现一个DNS反向解析程序,即从IP地址获取对应的域名。以下是关于这个程序及其涉及的技术点的详细说明: 1. **DNS反向解析**:反向解析是指通过IP地址查找对应域名的过程。在实际网络环境中,这有助于...

    10:DNS域名解析服务.docx

    DNS 域名解析服务 DNS(Domain Name System)域名系统是一项核心服务,可以作为域名和 IP 地址相互映射的分布式数据库,提供域名与 IP 地址的解析服务,能够使人们更加方便的使用域名访问互联网而不是记住繁琐的 IP...

    跟踪域名解析过程

    ### 跟踪域名解析过程 #### 概述 随着互联网技术的发展,域名解析成为连接用户与互联网资源的重要环节。为了更好地理解域名是如何被解析的,掌握一定的域名解析跟踪技能显得尤为重要。通常,Linux下的`dig`命令因...

    C# DNS域名解析小工具

    本项目就是基于C#实现的一个小型DNS解析器,能够帮助用户快速获取域名对应的公网IP,或者根据IP反向查询对应的域名。 首先,我们需要了解DNS的基本工作原理。DNS是一个分布式数据库,包含了许多DNS服务器,它们存储...

    05Linux网络服务DNS域名解析服务v10.pptx

    正向解析是根据主机名称(域名)查找对应的IP地址,而反向解析是根据IP地址查找对应的主机域名。 BIND是伯克利Internet域名服务的缩写,官方站点是https://www.isc.org/。BIND服务器端程序的主要执行程序是/usr/...

    行业分类-外包设计-域名解析方法、DNS递归服务器及域名解析系统的说明分析.rar

    反向解析则是从IP地址到域名的转换,主要用于验证服务器的身份和网络安全。 递归DNS服务器在解析过程中扮演了重要角色。当用户设备发起一个域名查询时,本地DNS服务器(通常由网络服务提供商提供)作为递归服务器,...

    详细解析用Squid实现反向代理的方法

    反向代理服务器的工作原理是,when用户浏览器发出一个HTTP请求时,通过域名解析将请求定向到反向代理服务器,然后由反向代理服务器处理器请求。反向代理服务器一般只缓存可缓冲的数据,而一些CGI脚本程序或者ASP之类...

    ghost反向绑定域名程序.zip

    在这个场景下,"反向绑定"指的是DNS的反向解析,即将IP地址映射到对应的域名。这通常是服务器安全性和电子邮件服务验证的一部分。 源码的提供意味着我们可以深入理解这个程序的工作原理,并可能对其进行定制或优化...

    centos7–DNS正(反)向解析

    #关闭防火墙和selinux [root@ c7-41 ~] systemctl stop firewalld [root@ c7-41 ~] setenforce 0 1,在主机A 服务端上安装DNS服务 [root@ c7-41 ~] yum -y install bind bind-utils bind-libs bind-chroot ...

Global site tag (gtag.js) - Google Analytics