DNS的PTR记录 ip反向解析
域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP 地址来实现,域名解析就是将域名重新转换为IP 地址的 过程。这一过程通过域名解析系统DNS 来完成。接下
域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP 地址来实现,域名解析就是将域名重新转换为IP 地址的 过程。这一过程通过域名解析系统DNS 来完成。
接下来我们先来了解一下什么是IP 反向解析。我们经常使用到得DNS 服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区 域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP 反向解析,它的作用就是通过查询IP 地址的PTR 记录来得到该IP 地址指向的域名,当然, 要成功得到域名就必需要有该IP 地址的PTR 记录。PTR 记录是邮件交换记录的一种,邮件交换记录中有A 记录和PTR 记录,A 记录解析名字到地址,而 PTR 记录解析地址到名字。地址是指一个客户端的IP 地址,名字是指一个客户的完全合格域名。通过对PTR 记录的查询,达到反查的目的。 反向域名解析系统(Reverse DNS)的功能确保适当的邮件交 换记录是生效的。这是一个最常见的问题(尤其是国外的邮件系统更是如此) 。更多的电子邮件提供商是使用反向域名解析系统查找来确认信息是从哪里来的。由于 这种方式的使用变得更广泛,那些没有正确地发布反向域名解析系统信息的域可能更常发生邮件的退回。所以,当正向域名解析完成后还应当向您的线路接入商 (ISP)申请做反向地址解析,特别是涉外邮件之类,以减少被国外机构退信的可能性。
反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送 方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX 记录、使用的是动态IP 地址等等) 在没做反向解析时无法向邮件服务器 发信的原因。
要做好反向解析首先要有固定公网IP 地址、可用域名。例如您有abc.com 的域名,可以要求您的域名注册商为您添加一个 okmail.abc.com 的域名并将其A 记录指向您的SMTP 服务器出口公网IP 地址,接着请与您的固定IP 所属ISP 联系要求为您的IP 反向解析至 okmail.abc.com 。完成后别忘了将您的SMTP 服务器的HELO 域名改为okmail.abc.com ,这样才可以达到目的。
顺利做好IP 反向解析(PTR 记录) 在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP 服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根
,据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com ,
hotmail.com ,yahoo.com.cn 等等都采用了垃圾邮件识别阻拦技术 IP反向解析验证技术以更好的阻拦垃圾邮件。
我们先来了解一下什么是IP 反向解析。其实作过DNS 服务器的朋友一定会知道DNS 服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP 反向解析,它的作用就是通过查询IP 地址的PTR 记录来得到该IP 地址指向的域名,当然,要成功得到域名就必需要有该IP 地址的PTR 记录。 那么IP 反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子: 某天,阿Q 到A 公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A 公司觉得应该对阿Q 的来历做个简单调查,于是打电话到阿Q 名片上的电话号码所属电信局进行查实,如果电信局告诉A 公司其电话号码不属于“黑道杀人俱乐部”,则A 公司将拒绝阿Q 的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A 公司可能接受阿Q 的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A 公司将接受阿Q 的拜访,否则仍将拒绝阿Q 的拜访。 这个例子中,阿Q 好比是我们的邮件服务器,A 公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO 域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP 地址。A 公司对阿Q 进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX 记录、使用的是动态IP 地址等等)在没做反向解析时无法向sina.com 、homail.com 发信的原因。
那么我们应当如何顺利做好反向解析?首先要有固定公网IP 地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com 的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com 的域名, 并将其A 记录指向您的SMTP 服务器出口公网IP 地址,如:220.112.20.18,接着请与您的固定IP 所属ISP 联系要求为您的IP 反向解析至
,okmail.lunch-time.com 。完成后别忘了将您的SMTP 服务器的HELO 域名改为
okmail.lunch-time.com ,这样才可以达到目的。
另:
1、做好反向解析后发往sina.com 的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com 联系,要求为您解决该问题。
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。
3、一定要有固定公网IP 地址以及真实可用域名。同时要注意反向解析的域名的A 记录一定要指向该IP !
4、对于有多个固定公网IP 地址的,只要做主要出口IP 的反向解析即可,不管您有多少SMTP 服务器,只要是通过该IP 连接至外网就将这些SMTP 服务器的HELO 域名改成IP 反向解析之域名即可。(和这些SMTP 服务器上的地址域是无关的)
此处出现的域名及IP 地址均为虚拟信息,若给真实权益人造成不便,请告之,但本人不负任何法律责任。怎样做反向域名解析(反向DNS 解析) 假设您的服务器IP 是
211.147.9.106 1) 首先您要知道这个IP 的反向域名解析是由哪台DNS 服务器负责的。您可以用这个网页查询反向域名解析信息
ns.cnc.ac.cn.(an authoritative nameserver for 147.211.in-addr.arpa., which is in charge of the reverse DNS for 211.147.9.106) says that there are no PTR records for 211.147.9.106. To get reverse DNS set up for 211.147.9.106, you need to speak to your Internet provider. You could also check with sun@cnnic.cn., who is in charge of the 147.211.in-addr.arpa. zone. 大概意思是您需要跟ns.cnc.ac.cn 联系,ns.cnc.ac.cn 负责211.147.9.106的反向域名解析。 2) 然后您可以要求您的IP 提供商,也就是您的主机托管商,如果你的企业用户有固定IP,你应该找电信。要他们跟ns.cnc.ac.cn 联系,给您的这个IP 加上反向域名解析记录,一般将这个IP 反向解析成您的邮件服务器对应的mx 记录。