反向域名解析详细分析

反向域名解析什么叫反向域名解析（域名反向解析，Reverse DNS，IP Reverse）？ 什么叫WHOIS 查询？1、反向域名解析（Reverse DNS）反向域名解析，Reverse DN

反向域名解析

什么叫反向域名解析（域名反向解析，Reverse DNS，IP Reverse）？ 什么叫WHOIS 查询？

1、反向域名解析（Reverse DNS）

反向域名解析，Reverse DNS。反向域名解析与通常的正向域名解析相反，提供IP 地址到域名的对应。IP 反向解析主要应用到邮件服务器中来阻拦垃圾邮件，特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP 地址来发送垃圾邮件，以逃避追踪，使用了域名反向解析后，就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。 由于在域名系统中，一个IP 地址可以对应多个域名，因此从IP 出发去找域名，理论上应该遍历整个域名树，但这在Internet 上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域in-addr.arpa 。这样欲解析的IP 地址就会被表达成一种像域名一样的可显示串形式，后缀以逆向解析域域名"in-addr.arpa" 结尾。例如一个IP 地址：218.30.103.170，其逆向域名表达方式为：170.103.30.218.in-addr.arpa 。两种表达方式中IP 地址部分顺序恰好相反，因为域名结构是自底向上(从子域到域) ，而IP 地址结构是自顶向下(从网络到主机) 的。实质上逆向域名解析是将IP 地址表达成一个域名，以地址做为索引的域名空间，这样逆向解析的很大部分可以纳入正向解析中。

查看反向解析信息：

命令行输入nslookup -qt=ptr yourIP，从返回的信息中您可以看到反向解析的结果，或者在这个网站查询。

如何做反向解析：

首先要有固定公网IP 地址、可用域名，例如您有lbase.net 的域名，您可以要求您的域名注册商为您添加一个mail.lbase.net 的域名并将其A 记录指向您的SMTP 服务器出口公网IP 地址，如：58.252.150.28，接着请与您的固定IP 所属ISP 联系要求为您的IP 反向解析至mail.lbase.net （可能要收费）。完成后别忘了将您的SMTP 服务器的HELO 域名改为mail.lbase.net ，这样才可以达到目的。

另外：

1、目前很多网络服务提供商要求访问的IP 地址具有反向域名解析的结果，否则不提供Mail 服务。

2、一定要有固定公网IP 地址以及真实可用域名。同时要注意反向解析的域名的A 记录一定要指向该IP ！

3、对于有多个固定公网IP 地址的，只要做主要出口IP 的反向解析即可，

不管您有多少SMTP 服务器，只要是通过该IP 连接至外网就将这些SMTP 服务器的HELO 域名改成IP 反向解析之域名即可。

在垃圾邮件泛滥的今天，垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP 服务器之间缺乏有效的发送认证机制，即使采用了垃圾邮件识别阻拦技术效果仍旧一般，再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的，需要耗费大量服务器资源，如果能在信件到达服务器之前就采取一定手段，这样就能大大提高服务器效率了。因此，目前许多邮件服务器如sina.com ，hotmail.com ，yahoo.com.cn 等等都采用了垃圾邮件识别阻拦技术 IP反向解析验证技术以更好的阻拦垃圾邮件。

我们先来了解一下什么是IP 反向解析。其实作过DNS 服务器的朋友一定会知道DNS 服务器里有两个区域，即“正向查找区域”和“反向查找区域”，反向查找区域即是这里所说的IP 反向解析，它的作用就是通过查询IP 地址的PTR 记录来得到该IP 地址指向的域名，当然，要成功得到域名就必需要有该IP 地址的PTR 记录。

那么IP 反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢？我们来看看下面一个例子：

某天，阿Q 到A 公司拜访，他递上一张名片，名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息，A 公司觉得应该对阿Q 的来历做个简单调查，于是打电话到阿Q 名片上的电话号码所属电信局进行查实，如果电信局告诉A 公司其电话号码不属于“黑道杀人俱乐部”，则A 公司将拒绝阿Q 的拜访，如果其电话号码的确属于“黑道杀人俱乐部”，A 公司可能接受阿Q 的拜访也可能进一步查实，于是就打电话到“黑道杀人俱乐部”所属注册机构查询，如果得到的答复确认该俱乐部确有此电话号码，则A 公司将接受阿Q 的拜访，否则仍将拒绝阿Q 的拜访。

这个例子中，阿Q 好比是我们的邮件服务器，A 公司是对方邮件服务器，“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO 域名（不是邮件地址@后的域名），名片上的电话号码就是我们邮件服务器出口的公网IP 地址。A 公司对阿Q 进行调查的过程就相当于一个反向解析验证过程。由此看出，反向解析验证其实是对方服务器在进行的，如果我们没有做反向解析，那么对方服务器的反向解析验证就会失败，这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件，这也就是我们排除其它原因后（如被对方列入黑名单、没有MX 记录、使用的是动态IP 地址等等）在没做反向解析时无法向sina.com 、homail.com 发信的原因。

那么我们应当如何顺利做好反向解析？首先要有固定公网IP 地址、可用域名（最好不要被其它服务所用），例如您有lunch-time.com 的域名，您可以要求您的域名注册商为您添加一个okmail.lunch-time.com 的域名并将其A 记录指向您的SMTP 服务器出口公网IP 地址，如：220.112.20.18，接着请

与您的固定IP 所属ISP 联系要求为您的IP 反向解析至

okmail.lunch-time.com 。完成后别忘了将您的SMTP 服务器的HELO 域名改为okmail.lunch-time.com ，这样才可以达到目的。

另：

1、做好反向解析后发往sina.com 的信件有可能会被转至“不明邮件夹”中，此时请您与sina.com 联系，要求为您解决该问题。

2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，从返回的信息中您可以看到反向解析的结果。

3、一定要有固定公网IP 地址以及真实可用域名。同时要注意反向解析的域名的A 记录一定要指向该IP ！

4、对于有多个固定公网IP 地址的，只要做主要出口IP 的反向解析即可，不管您有多少SMTP 服务器，只要是通过该IP 连接至外网就将这些SMTP 服务器的HELO 域名改成IP 反向解析之域名即可。（和这些SMTP 服务器上的地址域是无关的）

回到顶部

2、WHOIS 查询（WHOIS lookup）

简单来说：“WHOIS查询”用来获得某一域名的注册信息，当您搜索一个域名时，如果该域名已成功注册，它会反馈域名的注册信息，包括持有人、管理资料以及技术联络资料，也包括该域名的域名服务器。

如果你想对这个问题做进一步了解，下面是中国互联网络信息中心（CNNIC ）网站上的一篇关于WHOIS 的详细介绍，其中包括WHOIS 概念、发展历程以及CNNIC WHOIS系统及其应用。

WHOIS 概览 （作者 中国互联网络信息中心（CNNIC ）技术部 王朗 ）

一． WHOIS 的概念

1.1什么是“WHOIS”

“WHOIS”是当前域名系统中不可或缺的一项信息服务。在使用域名进行Internet 冲浪时，很多用户希望进一步了解域名、名字服务器的详细信息，这就会用到WHOIS 。对于域名的注册服务机构（registrar ）而言，要确认域名数据是否已经正确注册到域名注册中心（registry ），也经常会用到WHOIS 。直观来看，WHOIS 就是链接到域名数据库的搜索引擎，一般来说是属于网络信息中心（NIC ）所提供和维护的名字服务之一。

1.2WHOIS系统组成

根据IETF 标准要求，WHOIS 服务一般由WHOIS 系统来提供。WHOIS 系统是一个Client/Server系统。其中Client 端主要负责：

1）提供访问WHOIS 系统的用户接口；

2）生成查询并将其以适当的格式传送给Server ；

3）接收Server 传回的响应，并以用户可读的形式输出。

Server端则主要负责接收Client 端的请求并发回响应数据。Internet 上基于TCP 协议的基本服务都有自己默认的TCP 端口号，象HTTP 服务的默认端口号为80，FTP 服务的默认端口号为21等。同样作为Internet 上核心服务之一的WHOIS 服务，其Server 端默认监听43号TCP 端口，接收查询请求并产生响应。一般来说，Server 端可以接收三种类型的信息查询：联系人、主机和域名。对于同一查询，Server 端的输出应该具有一致性和稳定性。 1.3WHOIS工作过程

WHOIS服务是一个在线的“请求/响应”式服务。WHOIS Server运行在后台监听43端口，当Internet 用户搜索一个域名（或主机、联系人等其他信息）时，WHOIS Server首先建立一个与Client 的TCP 连接，然后接收用户请求的信息并据此查询后台域名数据库。如果数据库中存在相应的记录，它会将相关信息如所有者、管理信息以及技术联络信息等，反馈给Client 。待Server 输出结束，Client 关闭连接，至此，一个查询过程结束。

二． WHOIS 的历史及其发展

域名系统理论的建立和应用对于Internet 而言具有里程碑式的意义，因而早在ARPANet 时代，域名信息就备受网络用户的关注。位于美国加州Menlo Park 的斯坦福研究院（Stanford Research Institute，SRI ）在20世纪80年代初行使着DDN 网络信息中心（Network Information Center，NIC ）的职责，在这里工作的Ken Harrenstien和Vic White等人敏感地意识到提供已注册域名信息的查询对于NIC 而言是一项非常重要的工作，于是便开始着手建立WHOIS 系统，并将其工作成果提交给IETF 。经过Ken Harrenstien等人的改进和修改，NICNAME/WHOIS理论得以进一步完善，成为Internet 上的标准服务之一。其中，NICNAME 是WHOIS 服务在TENEX, TOPS-20和一部分UNIX 系统上的叫法。因为ARPANet 上主机数目有限，此时的WHOIS 服务主要通过位于SRI 的中央数据库来维护。

这以后几乎所有的UNIX 版本都将WHOIS 作为TCP/IP协议栈中的上层应用协议，并实现了著名的客户端程序whois 。在绝大多数UNIX 和类UNIX 系统中键入man 1 whois，都会得到whois 客户端程序的使用帮助。同样，用户只要telnet 到运行WHOIS Server的43端口，敲入所需查询的信息，也能得到相应的信息反馈。

随着Internet 的急速膨胀，人们意识到集中式的WHOIS Server越来越不能够满足网络用户的需求，于是分布式就成了WHOIS Server的主要发展方向。“Referral WHOIS”（简称为RWhois ） 就是这个方向上的研究成果，其主要思路是利用分布式的数据库来维护众多的域名、主机等信息，用referral 来指示client 经由网络上的多个的Server 最后连到所查询信息的权威WHOIS

Server 。另一方面，IETF 成立了Whois and Network Information Lookup Service Working Group（WNILS ）来研究将本地WHOIS 服务进行扩展和标准化，并称之为WHOIS 。

计算机和网络通信技术在不断发展，WHOIS 系统新的功能也在不断增加。比如多语言功能，支持更多的字符集，结构化数据，更强劲的表达式搜索，更安全的数据连接，更友好的用户界面等等。上世纪90年代以来，Web 应用迅速普及，通过Web 系统进行域名信息的查询已经成为主流趋势，各级域名注册管理机构都实现了其基于Web 的WHOIS 系统，Client 端多以网页为主的形式提供。如InterNIC 的WHOIS 主页：

三． CNNIC WHOIS

3.1CNNIC WHOIS系统

中国互联网络信息中心(China Internet Network Information

Center ，简称CNNIC) 是经我国国务院主管部门批准授权，行使我国国家互联网络信息中心职责的管理和服务机构。作为我国的域名体系注册管理机构，CNNIC 也提供了所辖范围内域名信息查询的WHOIS 服务。

当前，能注册在CNNIC 域名数据库中的域名有三种：

1)CN域名：以.cn 结尾的二级域名和三级域名（edu.cn 除外），如cnnic.cn 、sina.com.cn 等；

2)中文域名：至少含有一个中文文字，由中文、字母(A-Z，a-z ，大小写等价) 、数字(0-9)或符号(-)和域名层次分隔符“.”（或者中文的“。”）组成，最多不超过20个字符的字符串，如中国互联网络信息中心. 网络、人民日报. 中国、新浪. 公司等；

3)通用网址：由中文、字母(A-Z，a-z ，大小写等价) 、数字(0-9)或符号(-)组成，最多不超过31个字符的字符串，并且不含域名分隔符“.”，如：中国互联网络信息中心、CNNIC 等。

相应的，CNNIC WHOIS服务也由三个系统构成：

1).cn域名WHOIS 系统（http://ewhois.cnnic.cn）；

2)中文域名WHOIS 系统（http://cwhois.cnnic.cn）；

3)通用网址WHOIS 系统（http://seal.cnnic.cn）。

当前我国有的注册服务机构也提供WHOIS 服务，但对于注册在CNNIC 的域名等信息，这些注册服务机构的信息来源最终还是CNNIC 的WHOIS 系统。所以，CNNIC 的WHOIS 在所辖域内是最权威的。

3.2CNNIC WHOIS的使用

3.2.1.cn域名WHOIS 查询

使用这个WHOIS 系统，Internet 用户可以查询除.edu.cn 之外所有注册在CNNIC 域名数据库中以.cn 结尾的英文域名。只要在“域名查询”栏中输入以.cn 结尾的英文域名字符串，然后回车，即可得到查询结果。

如果查询的域名不在CNNIC 域名数据库中，比如错误键入了.com 或.net 等结尾的域名，系统将会显示“你所查询的信息不属于本注册机构”。对于涉及到著名企业的单位名称、驰名商标等的域名，CNNIC 会进行保护性预留，查询这类域名系统会声明“经主管部门批准您申请的域名已经被列入限制注册名单”。如果所查询的域名还没有注册，或者域名因为不同的理由被CNNIC 禁止查询，系统会显示“你所查询的信息不存在”。

同时，按照惯例，该系统还提供注册在CNNIC 域名数据库中的联系人信息和主机信息查询，只要在“联系人查询”或“主机查询”栏中输入主机的域名或联系人号，然后回车，系统会返回相应信息。若输入有误，系统会提示“你所查询的信息不存在”。

3.2.2中文域名WHOIS 查询

使用这个系统，Internet 用户可以查询注册在CNNIC 域名数据库中的中文域名，域名后缀目前可以是“.cn”、“.中国”、“.公司”和“.网络”四者之一。如果域名分隔符“.”不小心输成了中文句号“。”，系统会进行自动更正并返回正确的查询信息。一般来说，输入简体的中文域名，系统会将相应的简繁体的中文域名信息都显示到客户端。

CNNIC对于诸如著名企业的单位名称、驰名商标、地理名称等的中文域名，如“北京. 公司”，也会给予保护性预留。查询此类域名系统会说明：“该中文域名已由中国互联网络信息中心预留”。如果查询的域名不在CNNIC 数据库中，系统会显示“此域名没有被注册”。如果系统称“此域名不存在”，则有可能是因为所查询的域名因为某种原因被禁止注册。Internet 用户也可以利用该系统进行联系人和主机信息的查询。

3.2.3通用网址WHOIS 查询

使用这个系统，Internet 用户可以查询注册在CNNIC 域名数据库中的通用网址相关信息。

若要查询CNNIC 进行了保护性预留的通用网址，系统会通知“您查询的通用网址限制注册”；对于禁止注册的通用网址，系统则会显示“您所查询的通用网址不存在”。如果系统声明“您查询的通用网址/联系人目前没有被注册”，则说明可以向相应的注册服务机构申请注册该通用网址。

使用该系统Internet 用户也可以查询到相关的联系人信息。只需键入所需查询的联系人姓名或联系人号，在其后的下拉列表中选择联系人所属的注册服务机构，回车，系统就会返回相应信息。如果不清楚联系人属于哪个注册服务机构，也可以保持下拉列表为“全部”，系统会返回所有与输入相符的联系人信息。 综上，CNNIC 的WHOIS 系统能够在所管理的范围内，提供清晰易读的域

名信息。同时CNNIC 也在积极进取，不断完善WHOIS 系统，努力为广大Internet 用户和域名注册服务机构提供更加方便、准确、快捷的域名信息查询服务