关于反向域名解析(Reverse DNS)

利用反向解析技术阻拦垃圾邮件
最新推荐文章于 2024-08-12 18:49:32 发布
原创 最新推荐文章于 2024-08-12 18:49:32 发布 · 2.2w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了反向域名解析(ReverseDNS)在邮件服务器中的应用,特别是如何通过固定公网IP地址、可用域名及反向解析来有效阻拦垃圾邮件。包括设置步骤、注意事项及与ISP的合作要求。

反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。

    由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名"in-addr.arpa"结尾。例如一个IP地址:218.30.103.170,其逆向域名表达方式为:170.103.30.218.in-addr.arpa。两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

查看反向解析信息:

    命令行输入nslookup -qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果,或者在这个网站查询。

如何做反向解析:

    首先要有固定公网IP地址、可用域名,例如您有needidc.com的域名,您可以要求您的域名注册商为您添加一个mail.needidc.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,如:122.200.66.43,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至mail.lunch-time.com(可能要收费)。完成后别忘了将您的SMTP服务器的HELO域名改为mail.needidc.com,这样才可以达到目的。

另外:
    1、目前很多网络服务提供商要求访问的IP地址具有反向域名解析的结果,否则不提供Mail服务。
    2、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!
    3、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。

    在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。

    我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。

    那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?

    首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。

另:

   1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。

   2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。

   3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!

   4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的)

linux:DNS服务器搭建(正向解析和反向解析)
fuyuo的博客
02-26 2681
dns服务器搭建,正向和反向解析
Linux学习基础必备技能之DNS(二)——反向解析、缓存服务器、主从服务器、分离解析
28线不知名云架构师的后花园
05-30 397
一、反向解析 1.1 反向解析定义 反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。这是一个最常见的问题(尤其是国外的 邮件系统更是如此)。更多的 电子邮件提供商是使用反向域名解析系统查找来确认信息是从哪里来的。由于这种方式的使用变得更广泛,那些没有正确地发布反向域名解析系统信息的域可能更常发生邮件的退回,当正向域名解析完成后还应当的线路接入商(ISP)申请做反向地址解析。 ...
DNS反向解析
renjian21的博客
07-11 4113
DNS反向解析 一、DNS反向解析实验 DNS理论及正向解析实验图文详解请看DNS域名系统概述及正向解析实验(详细) 实验环境:CentOS7 ①安装bind软件包 yum -y install bind ②查看需要修改的配置文件所在路径 rpm -qc bind #查询bind软件配置文件所在路径 /etc/named.conf #主配置文件 /etc/named/rfc1912.zonrs #区域配置文件 /var/name
关于反向域名解析
weixin_34209406的博客
05-18 850
关于反向域名解析   反向域名解析Reverse DNS反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。     由于在域名系...
DNS反向解析
m0_72009757的博客
08-12 1048
DNS反向解析(Reverse DNS Lookup,通常缩写为rDNS)是指通过IP地址查找与之对应的域名的过程。与正向解析(通过域名查找IP地址)相对,反向解析的主要用途是验证IP地址与域名的关联性,常用于反垃圾邮件和网络故障排除。在反向解析中,通常会使用“反向解析区域”(Reverse DNS Zone)。这需要在DNS服务器上配置一个特殊的区域文件,格式与正向解析区域文件不同。这个文件包含了反向映射记录(PTR记录),用于将IP地址映射到域名。2.zones文件控制域名和ip之间的转换。
反向域名解析/Reverse DNS
wangunix
11-04 500
近日,用POSTFIX架设了一台邮件服务器,在同一域名中收发正常, 但是在向其他域名的邮件地址发信时,不能正常收发。后来发现是要做一个 反向域名解析Reverse DNS 所谓反向域名解析,简单地说就是提供IP地址到域名的对应 他的应用也主要是,利用邮件服务器中来阻拦垃圾邮件 查看反向域名解析,使用这个命令来查看 nslookup -qt=ptr YOUR IP 另外,追加反向域名解析的工作...
DNS部署(二)DNS的解析(正向、反向、双向、邮件解析及域名转换)
qq_39376481的博客
03-15 1225
1.DNS的正向解析 1.DNS中的配置文件: #主配置文件:/etc/named.conf #子配置文件:/etc/name.rfc1912.zones #数据目录:/var/named 2.当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址 客户主机中进行: <1>进入主配置文件中将forwarders这行的内容删除或注释掉,并使服务重启...
Linux系统进行DNS域名解析
扮瘦人的博客
06-05 1808
DNS概述,内网配置DNS
hadoop DNS服务器正向反向解析
科学的N次方
03-22 417
[root@cetiti7 named]# cat /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS reso...
简单DNS反向解析
a13568hki的博客
12-05 982
一个ip对应一个域名。
DNS服务-反向解析
weixin_33739523的博客
07-23 181
上篇说了主DNS正向解析 当中是有个小问题的,什么问题呢? 试问当我们输入wwww或ww或更多w的时候它还能解析出来吗? 或者不输入w的时候还能解析吗? 上篇没有定义是解析不了的,怎么定义呢?很简单,加入图中命令就可 小技巧 下面来说反向解析 反向解析就是IP → 名称 环境 最少两台主机一个DNS服务器,一个客户机,同样43.7当服务器,4...
(简单易学DNS反向解析
ss12528的博客
09-16 3488
DNS正向解析: 1、安装dns服务包 2、修改DNS主配置文件 3、修改DNS区域配置文件 4、修改DNS数据配置文件 5、修改本机dns地址,进行测试 1、安装dns服务包 yum -y install bind bind-* 2、修改DNS主配置文件 vi /etc/named.conf 第11行127.0.0.1改成any 第17行localhost改成any 3、修改DNS区域配置文件 在最下面添加下面内容: vi /etc/named.rfc1912.zones zone “152.168.19
域名反向解析
Here I Am
01-10 1833
域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的 过程。这一过程通过域名解析系统DNS来完成。  接下来我们先来了解一下什么是IP反向解析。我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区 域就是我们通常所说的域名解析反向查找区域即是这里所说的IP...
怎样做反向域名解析(反向DNS解析)
chali22的专栏
08-17 1885
假设您的服务器IP是211.147.9.106 1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的,您可以用这个网页查询反向域名解析信息 http://www.dnsstuff.com/tools/ptr.ch?ip=211.147.9.106 看最后一段 Details: ns.cnc.ac.cn.(an authoritative nameserver fo
DNS服务的正反向解析
m0_63172083的博客
04-16 1441
目录 1.DNS域名解析服务概括产生原因作用:2.正向解析 2.1 准备工作,关闭selinux和防火墙2.2 安装DNS软件2.3 服务端操作,编辑DNS主配置文件 2.4 服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部2.5 服务端操作,编辑数据配置文件 2.6重启服务 2.7测试,将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址,以后客户端的DNS申请会交由服务端来处理 2.8客户端进行测试3.反向解析3.1服务端操作,基于
反向域名解析是什么?
黄佳俊的博客
06-02 908
反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应,反向域名格式如:X.X.X.in-addr.arpa。很多网络服务提供商要求访问的IP地址具有反向域名解析的结果,否则不提供服务。中文名反向域名解析外文名Reverse DNS反向域名解析系统(Reverse DNS)更重要的功能确保适当的邮件交换记录是生效的。这是一个最常见的问题(尤其是国外的邮件系统更是如此)。更多的电子邮件提供商是使用反向域名解析系统查找来确认信息是从哪里来的。由于这种方式的使用变得更广泛,那些没有正确地发布反向域名解析
dns反向解析
最新发布
08-03
<think>首先,用户的问题是:“我想查找DNS反向解析的定义、原理及配置方法 请问DNS反向解析是什么 如何配置 DNS反向解析原理”。这包括三个部分:定义、原理和配置方法。 根据系统级指令: - 所有行内数学表达式必须使用 $...$ 格式。 - 独立公式使用 $$...$$ 格式并单独成段。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,如 [^1]。 - 回答结构清晰,帮助用户逐步解决问题。 - 参考站内引用:引用[1]和引用[2]提供了关于DNS反向解析的信息。 引用内容: - 引用[1]:DNS反向解析是通过IP地址查找对应的域名,常用于邮件屏蔽系统、网络安全检测等场景。 - 引用[2]:提供Debian DNS反向解析的配置方法,包括创建文件和修改配置。 我需要构建一个结构清晰的回答: 1. **定义**:解释DNS反向解析是什么。 2. **原理**:解释其工作原理。 3. **配置方法**:基于引用[2],提供配置步骤。 4. **生成相关问题**:在回答后添加相关问题。 回答结构: - 开头简要介绍。 - 分段详细说明定义、原理、配置。 - 结尾添加相关问题。 - 确保引用标识自然添加。 数学表达式:DNS主题可能不涉及数学,但如果有,确保正确格式。例如,IP地址或网络概念可能不需要数学,但如果有,如计算,需使用LaTeX。 现在,整合信息: - **定义**:DNS反向解析(Reverse DNS Lookup)是通过IP地址查询对应的域名,与正向解析(域名到IP)相反。 - **原理**:它使用特殊的域名系统,如.in-addr.arpa域,将IP地址映射到域名。 - **配置方法**:基于引用[2],在Debian系统上使用BIND DNS服务器配置反向解析区域。 具体配置步骤(从引用[2]): - 创建反向解析文件。 - 修改配置文件。 - 使用sed命令替换内容。 添加引用标识:在相关段落末尾添加 [^1] 或 [^2]。 最后,生成相关问题: - 例如:1. DNS反向解析的应用场景有哪些? 2. 如何测试DNS反向解析是否工作? 3. 反向解析与正向解析的区别是什么? 确保语言流畅、自然。</think>### DNS反向解析的定义、原理及配置方法 DNS反向解析(Reverse DNS Lookup)是一种通过IP地址查询对应域名的技术,与正向解析(域名到IP)相反。它在网络安全和邮件系统中广泛应用,帮助识别和过滤非法访问[^1]。下面我将逐步解释其定义、原理和配置方法,确保回答清晰可靠。 #### 1. **DNS反向解析的定义** DNS反向解析是指使用IP地址作为查询输入,获取与之关联的域名记录的过程。例如,给定IP地址`192.0.2.1`,反向解析可能返回域名`example.com`。这种机制常用于: - 邮件系统:过滤垃圾邮件(发件服务器IP未配置反向解析时可能被拒收)。 - 网络安全:检测IP伪造或未授权访问,增强身份验证[^1]。 简单来说,它是DNS系统的“逆操作”,核心在于将IP地址映射到域名,而非相反。 #### 2. **DNS反向解析的原理** DNS反向解析的工作原理基于特殊的域名结构和资源记录(RR),具体步骤如下: - **特殊域名结构**:IP地址被反转并转换为`.in-addr.arpa`域(IPv4)或`.ip6.arpa`域(IPv6)。例如,IP地址`192.0.2.1` 对应域名 `1.2.0.192.in-addr.arpa`。这种结构允许DNS服务器通过层级查询匹配域名。 - **查询过程**: 1. 客户端向DNS服务器发送反向查询请求(如使用`dig -x 192.0.2.1`)。 2. DNS服务器在反向解析区域文件中查找匹配的PTR(Pointer)记录。 3. PTR记录存储了IP到域名的映射(如 `1.2.0.192.in-addr.arpa. IN PTR example.com.`)。 4. 服务器返回域名结果。 - **关键点**: - 反向解析依赖于DNS服务器的配置区域文件,确保IP地址与域名一一对应。 - 如果PTR记录不存在或未配置,查询将失败(返回NXDOMAIN错误),这在安全检测中用于识别可疑IP[^1]。 #### 3. **DNS反向解析的配置方法** 配置DNS反向解析通常在BIND(Berkeley Internet Name Domain)服务器上进行,以下以Debian系统为例(基于引用[2])。假设您的域名为`test.com`,IP网段为`10.5.1.0/24`(即IP地址以`10.5.1.x`开头): **步骤1: 创建反向解析区域文件** - 创建目录并复制模板文件: ```bash mkdir -p /etc/bind/zones/ # 创建区域文件目录 cp /etc/bind/db.127 /etc/bind/zones/db.10.5.1 # 复制本地回环模板文件 ``` - 编辑区域文件,替换内容: ```bash sed -i 's/localhost/test.com/g' /etc/bind/zones/db.10.5.1 # 将localhost替换为您的域名 ``` 然后手动编辑文件`/etc/bind/zones/db.10.5.1`,添加PTR记录。例如: ``` $TTL 604800 @ IN SOA ns1.test.com. admin.test.com. ( 2024010101 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.test.com. 1 IN PTR server1.test.com. ; 对应IP 10.5.1.1 2 IN PTR server2.test.com. ; 对应IP 10.5.1.2 ``` **步骤2: 配置主DNS服务器** - 编辑BIND主配置文件`/etc/bind/named.conf.local`,添加反向区域声明: ``` zone "1.5.10.in-addr.arpa" { # 注意IP地址反转:10.5.1.x -> 1.5.10.in-addr.arpa type master; file "/etc/bind/zones/db.10.5.1"; }; ``` **步骤3: 重启服务并测试** - 重启BIND服务应用更改: ```bash systemctl restart bind9 ``` - 测试反向解析: ```bash dig -x 10.5.1.1 # 应返回 server1.test.com ``` 如果成功,输出会显示PTR记录。 **注意事项**: - 确保正向解析(如A记录)已配置,否则反向解析可能无效。 - 在邮件服务器中,反向解析是反垃圾邮件策略的一部分(如SPF记录验证)[^1]。 - 配置错误可能导致查询失败,建议使用`named-checkconf`检查语法。 通过以上步骤,您可以实现DNS反向解析,提升系统安全性和可靠性[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值