设置域名ip反向解析的方法及好处:
作用:
1、可以通过IP查找它的域名;
2、在邮件系统中,现在在多数的系统都要求支持反向解析,这个是防止spam的一个很有效的方法。特别在信头是假的或在群发垃圾邮件时。
3、检测域名的有效性。
在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如 sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。
我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP 地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。
那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子:
某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。
这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、homail.com发信的原因。
那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有diyway.net的域名,您可以要求您的域名注册商为您添加一个mx.diyway.net的域名并将其A记录指向您的SMTP 服务器出口公网IP地址,如:61.192.56.23,接着请与您的固定IP所属ISP(一般电信或网通)联系要求为您的IP反向解析至 mx.diyway.net。完成后别忘了将您的SMTP服务器的HELO域名改为mx.diyway.net,这样才可以达到目的。
nslookup –qt=ptr yourIP
比如我的域名是diyway.net
我的邮件服务器地址是: mail.diyway.net
邮箱用户名称格式为username@diyway.net
在邮件服务器上设置邮件系统的HELO为:mx.diyway.net
邮件服务器IP为 :61.192.56.23
找当地电信做61.192.56.23这个IP反解析到mx.diyway.net
在Windows系统中,在运行命令下 输入 cmd 再在打开的窗口输入 nslookup –qt=ptr 61.192.56.23
返回信息如下:
C:\Documents and Settings\user>nslookup –qt=ptr 61.192.56.23
Server: mx.diyway.net
Address: 61.192.56.23
说明这个IP的反解析就是成功了。
返回信息如下
C:\Documents and Settings\user>nslookup –qt=ptr 61.192.56.23
*** Can't find server name for address 61.142.80.154: Non-existent domain
Server: UnKnown
Address: 61.192.56.23
说明这个IP的反解析没有作。
说明:
1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!
4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的)
分享到:
相关推荐
在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,... 我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两
4. 配置反向域名解析文件:修改/etc/named.rfc1912.zones文件,设置反向域名解析的配置。 在区域配置文件/etc/named.rfc1912.zones中,需要设置zone的类型、文件地址和允许更新的权限。例如: zone "0.0.10.in-...
### C++ 实现IP地址转换为域名的知识点详解 #### 一、背景介绍 在互联网应用开发中,经常需要将IP地址转换成对应的域名。这种转换不仅有助于提高用户体验(因为域名通常比IP地址更容易记忆),而且对于网络故障排查...
反向解析是从IP地址到域名的映射,它是正向域名解析的逆过程。通常用于验证发送邮件的服务器身份,以减少垃圾邮件和欺诈行为。通过反向解析,接收邮件的服务器可以确认发件人的IP地址是否与声称的域名相匹配,从而...
在域名解析的过程中,还涉及到反向域的概念,它是用于将IP地址映射回域名的特殊域,其结构通常是"in-addr.arpa"的形式,用于反向解析查询。 此外,域名解析的效率和安全是十分重要的,因此还需要对bind域名解析...
标题中的"IP地址反解析为域名的软件"是指一种工具,它能够将互联网上的IP地址转换为对应的域名,同时也能够执行反向操作,即把域名解析成IP地址。这种功能对于网络管理员、开发者以及日常的网络用户来说都非常重要,...
虽然DNS系统设计时并未直接支持反向解析,但可以通过查询特定的DNS记录类型(如PTR记录)来实现。然而,Java的`InetAddress`类并未直接提供这样的功能,因此我们需要借助第三方库或自定义DNS查询来实现。 一个常见...
反向代理服务器的工作原理是,when用户浏览器发出一个HTTP请求时,通过域名解析将请求定向到反向代理服务器,然后由反向代理服务器处理器请求。反向代理服务器一般只缓存可缓冲的数据,而一些CGI脚本程序或者ASP之类...
### 检查域名MX与PTR记录方法详解 在IT领域,尤其是网络管理与电子邮件服务配置中,**检查域名MX(Mail Exchange)记录与PTR(Pointer)记录**是一项基础但至关重要的技能。MX记录用于指定哪些邮件服务器负责接收发...
反向解析是从IP地址到域名的转换,用于确认发送数据的源。在DNS服务器中创建反向查找区域: 1. 同样通过DNS管理器新建区域,但这次是反向查找区域,如“2.0.168.192.in-addr.arpa”(根据IP地址的逆序)。 2. 创建...
反向解析则是从IP地址到域名的转换,主要用于验证服务器的身份和网络安全。 递归DNS服务器在解析过程中扮演了重要角色。当用户设备发起一个域名查询时,本地DNS服务器(通常由网络服务提供商提供)作为递归服务器,...
**自动Reload Nginx以解决动态域名解析问题** 在IT运维中,经常遇到的情况是,服务器上的服务IP可能会发生变化,特别是对于使用动态DNS服务的场景。Nginx作为一款广泛使用的反向代理和负载均衡器,它在配置文件中...
在互联网上,每个设备都有一个唯一的IP地址,而IP反向查询就是通过这个地址来查找与之关联的域名或其他相关信息的过程。这个“IP反向查询 V1.0.rar”压缩包文件似乎提供了一个简易的工具,帮助用户执行这样的查询。 ...
本文将深入探讨“多级程域名转换为IP或者IP转域名”的技术知识,包括其工作原理、实现方法以及相关资源。 首先,我们来理解一下域名与IP地址的概念。IP地址(Internet Protocol Address)是互联网上的每台设备...
反向解析则相反,是将IP地址转换为域名。在邮件服务中,反向DNS验证是防止垃圾邮件的重要手段,因为发送邮件的服务器需要能够通过反向解析验证其身份。反向解析的配置一般在/etc/named.rfc1912.zones文件中定义,...
本项目就是基于C#实现的一个小型DNS解析器,能够帮助用户快速获取域名对应的公网IP,或者根据IP反向查询对应的域名。 首先,我们需要了解DNS的基本工作原理。DNS是一个分布式数据库,包含了许多DNS服务器,它们存储...
在这个程序中,我们实现了这个过程的反向操作,即从IP地址反向解析到域名,这通常被称为反向DNS查找。 DNS系统是互联网的重要组成部分,它将易于记忆的域名(如www.google.com)映射到唯一的IP地址(如172.217.6....
- 通过PTR记录实现反向解析,即从IP地址查找域名。 综上所述,DNS是互联网的重要基础设施,其功能和安全性对网络的正常运行至关重要。理解和掌握DNS的工作原理、查询过程以及相关安全措施,对于网络管理员和普通...