IPv4配置域名反向解析(bind)

最新推荐文章于 2025-06-05 14:39:54 发布
最新推荐文章于 2025-06-05 14:39:54 发布
阅读量7.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: 域名反向解析 PTR类型 bind配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangmingcai/article/details/82683882
本文介绍了域名反向解析的基本概念,特别是其在邮件服务器中的应用,通过将IP地址映射到域名来帮助过滤垃圾邮件。此外,还展示了如何配置及测试反向解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 1.域名反向解析简介  

   域名反向解析即从IP地址到域名的映射。由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名结尾。两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

       邮件服务器的反向域名解析功能。启动该功能,拒绝接收所有没有注册域名的地址发来的信息。目前,多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪。因此在邮件服务器上拒绝接收来自没有域名的站点发来的信息可以大大降低垃圾邮件的数量。

    PTR是pointer的简写,用于将一个IP地址映射到对应的域名,也可以看成是A记录的反向,IP地址的反向解析。 
PTR主要用于邮件服务器,比如邮箱AAA@XXX.com给邮箱BBB@yahoo.com发了一封邮件,yahoo邮件服务器接到邮件时会查看这封邮件的头文件,并分析是由哪个IP地址发出来的,然后根据这个IP地址进行反向解析,如果解析结果对应XXX.com的IP地址就接受这封邮件,反之则拒绝接收这封邮件。

2.反向解析测试配置

[root@aischang etc]#  more zone/cmc_view.106.206.218.in-addr.arpa.hosts 
$TTL 86400
@ 86400 IN SOA dns1.aischang.com aischang.com(
 1480927372
 3600
 7200
 604800
 604800)

 86400 IN NS dns1.aischang.com.
 86400 IN NS dns2.aischang.com.
4.106.206.218.in-addr.arpa. 86400 IN PTR mail.yconline.cn.

3.测试验证结果如下所示:

使用dig -x的方法测试:

使用dig +ptr类型的方法测试:

aischang
关注
bind服务8---主dns的反向解析
frank_ci的博客
11-19 629
一、主配置文件 /etc/named.conf没有变化 二、区域文件 在原先正向解析的基础上再另外加一个反向解析的zone区域,原先说过,这里的“0”需要修改为ip地址的网络位,ip地址为10.1.2.84/23,如下图: 修改区域文件 三、数据解析文件 需要有一个对应的反向解析数据文件,直接 cp -p 拷贝一份名为tianci.empty的数据解析文件。 修改的内容如下: 注意,反向解析的解析类型PTR;解析的域名后面的逗号不要忘记了。 四、测试配置文件和区域文件 利用named-check
Linux——DNS(正向解析+反向解析+多域配置+主从配置
爱敲代码的三毛的博客
07-20 5501
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
关于反向域名解析
weixin_34209406的博客
05-18 815
关于反向域名解析   反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。     由于在域名系...
域名解析服务器(正向解析与反向解析配置
最新发布
2401_85445725的博客
06-05 1079
可以使用IP地址、网段、所有主机(any)#可以书写IP地址、网段、所有主机(any)cp /etc/named.conf /etc/named.conf_bak #重点文件备份。2.服务端操作,编辑数据和配置文件,复制一份反向解析模板(named.loopback),在修改局部即可。# 域名结尾必须写点(.),注意:第一行的130 就是服务器的ip最后一个地址,可以如下变更。## IP地址反向书写,只需要写出IP地址的网络位,再加上.in-addr.arpa即可。
部署bind服务之反向解析
weixin_45099947的博客
01-24 418
部署bind服务程序之反向解析
Linux基础服务 DNS反向解析(bind)
SmallSweets的博客
07-09 2483
因为在我的上一篇博客中,我已经讲解了DNS服务器的安装,配置以及启动,所以在这就不赘述了,如果有什么问题的可以参考一下我的上一篇博客: Linux基础服务 DNS正向解析(bind) 下面我们就直接从配置文件开始。 我们要实现的功能如下: 对 www.thanksy.com 做反向解析,其对应的IP地址为 192.168.124.15 配置配置文件 添加以下几行 创建区域数据库文件 cp -p /var/named/chroot/var/named/named.loopback /var/named
bind搭建(二)反向解析
weixin_30577801的博客
07-23 457
我们在上一节已经知道了怎么建立DNS的服务器端,可以实现了域名到IP之间的转换。那么好我们现在就来了解一下如何实现反向的DNS解析,也就是IP到域名的映射。 步骤如下: l在/etc/named中声明反向区域 l在/var/named/chroot/var/named/中创建反向区域配置文件。 具体操作: 1.在/etc/named中声明反向区域:我们之前已经讲...
第十二章 使用 BIND 提供域名解析服务
u012616827的博客
11-27 1180
在 DNS 域名解析服务中,反向解析的作用是将用户提交的 IP 地址解析为对应的域名信息,它一般用于对某个 IP 地址上绑定的所有域名进行整体屏蔽,屏蔽由某些域名发送的垃圾邮件。因此,通过部署从服务器不仅可以减轻主服务器的负载压力,还可以提升用户的查询效率。bind 服务程序的配置并不简单,因为要想为用户提供健全的 DNS 查询服务,要在本地保存相关的域名数据库,而如果把所有域名和 IP 地址的对应关系都写入到某个配置文件中,估计要有上千万条的参数,这样既不利于程序的执行效率,也不方便日后的修改和维护。
第十二章 使用Bind提供域名解析服务
龙狼刺的博客
05-12 1719
为了降低用户访问网络资源的门槛,DNS(Domain Name System)域名系统技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,只需要在浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是最常使用的一种工作模式。
DNS域名解析服务
2401_83330816的博客
05-11 966
DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。全世界只有13台ipv4域名服务器(这13台根域名服务器名字分别为"A"至"w"),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
DNS域名解析服务的正向和反向解析
qq_35456705的博客
12-08 2624
DNS域名解析服务 文章目录DNS域名解析服务一、DNS系统的作用1.域名结构2.DNS的定义3.DNS服务器类型二、构建DNS域名解析服务器步骤1.关闭防火墙2.安装bind软件包3.配置正向解析(1)先查看需要修改的配置文件所在路径(2)修改主配置文件(3)修改区域配置文件,添加正向区域配置(4)配置正向区域数据文件(5)启动服务,关闭防火墙(6)在客户端的域名解析配置文件中添加DNS服务器地址(7)测试DNS解析4.使用虚拟机win10进行域名解析 一、DNS系统的作用 正向解析∶ 根据域名查找对应
bind9 常用配置-正反向解析
linggang_123的博客
10-21 7155
BIND主要有三类配置文件:BIND的主配置文件、正/反解记录清单文件和正/反解记录文件。 (https://blog.youkuaiyun.com/ysdaniel/article/details/6994109) BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局设置; 正/反解记录清单文件(/var/named//chroot/etc/named.rfc1912.zones,实际上,在主配置文件named.conf指定了正/反解记录清单文件的位置。)列
邮件服务器反解析退信问题分析
weixin_34289454的博客
09-03 377
域名/IP反解析   在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotma...
IP反向解析
04-14 1353
在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,21cn.com,hotmail
CentOS 7 上安装并配置 DNS 服务(BIND)实现正向和反向解析的完整指南
你知道莽村的莽怎么来的吗!
05-19 3192
安装和配置 DNS 服务是构建网络基础设施的重要步骤。通过本文,您应该能够在 CentOS 7 上成功部署 BIND,实现正向和反向 DNS 解析。
DNS配置详解(一)bind实现正向解析和反向解析
weixin_34283445的博客
10-07 1528
DNS是域名服务(Domain Name Service),负责把域名解析成IP地址(正向解析)或者把IP地址解析为域名反向解析)。DNS查询过程:假设我们要访问www.abc.com,dns解析请求会发送给我们配置dns服务器,如果当前已有缓存则直接把结果返回给我们的终端,如果没有则向dns的根查询负责解析.com的服务器的IP,找到负责.com域的服务器后再向其查询负责...
关于反向域名解析(Reverse DNS)
热门推荐
土哥的BLOG
03-19 1万+
From:http://hi.baidu.com/77941/blog/item/ccb7c511fd5f8414b9127b8b.html/cmtid/fc056b27fab4d70f918f9de32008年03月13日 星期四 下午 05:18    反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地
CentOS上通过bind实现反向DNS解析
twins3520的博客
12-25 856
1.首先,确保已经安装了bind软件包。现在,你已经成功通过bind实现了反向DNS解析。是你要进行反向解析的IP地址段。是你要进行反向解析的IP地址段,是你要进行反向解析的主机名。2.打开bind配置文件。3.创建反向解析的区域文件。是你的DNS服务器主机名,,并添加以下内容:其中,4.保存并关闭文件。
Linux下BIND安装与配置详解:正向解析、反向解析、主从域名服务器的搭建
shyuu的博客
08-19 8504
详细讲解Linux下BIND安装与配置详解:正向解析、反向解析、主从域名服务器的搭建,并在客户端进行测试。 在Windows端需将从DNS服务器IP设置为首选DNS,否则无论是重启还是中断主DNS服务器网络,Windows系统都只认首选,备选不会选择,暂时未解决。该文件用于配置 DNS 服务器的行为,如区域(zones)、转发器(forwarders)、ACL(访问控制列表)等。- 区域配置文件,控制具体区域。专门用于定义 BIND 服务器中使用的区域(zone)。
linux系统bind域名解析配置IPV6
01-07
### 配置BIND以支持IPv6域名解析 #### 修改配置文件以启用IPv6支持 为了使 BIND 支持 IPv6 域名解析,在 `/etc/named.conf` 文件中需要指定允许监听的地址族。这可以通过设置 `listen-on-v6` 参数来实现,该参数定义了命名守护进程应侦听哪些 IPv6 地址。 ```bash options { directory "/var/named"; listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; // 添加此行以开启本地回环接口上的ipv6监听 }; ``` 对于主区域和辅助区域声明部分,则需确保它们能够处理 AAAA 记录(即指向 IPv6 的资源记录)。例如: ```bash zone "example.com" IN { type master; file "db.example.com"; allow-update { none; }; }; // 对于反向查找区也需要做相应调整 zone "0.0.0.0.0.0.0.0.c.d.e.f.ip6.arpa" IN { type master; file "rev.db.ipv6"; allow-update { none; }; }; ``` 上述配置示例展示了如何为正向(`example.com`)以及反向(基于给定前缀)创建两个不同的区域文件[^1]。 #### 创建或编辑区域数据文件 接下来就是更新实际存储 DNS 条目的文本数据库文件。这里假设我们正在操作名为 `db.example.com` 和 `rev.db.ipv6` 的文件。前者负责保存 A/AAAA 类型条目以及其他标准信息;后者则专门用来映射 IP 到主机名称。 在 `db.example.com` 中加入如下内容作为示范: ```text $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2023071001 ; Serial 3600 ; Refresh 1800 ; Retry 1209600 ; Expire 86400 ) ; Minimum TTL NS ns1.example.com. ns1 A 192.0.2.1 ; 这里可以替换为真实的IPv4地址 www AAAA 2001:DB8::abcd:efgh ; 此处放置目标站点的真实IPv6地址 ``` 而在 `rev.db.ipv6` 文件内添加类似下面的内容用于建立从特定范围内的 IPv6 地址到其关联 FQDN 的映射关系: ```text $ORIGIN 0.0.0.0.0.0.0.0.c.d.e.f.ip6.arpa. $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2023071001 ; Serial 3600 ; Refresh 1800 ; Retry 1209600 ; Expire 86400 ) ; Minimum TTL NS ns1.example.com. g.h.f.e.d.c.b.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 \ PTR www.example.com. ``` 以上两段脚本分别指定了一个 Web 服务器 (`www.example.com`) 及其对应的 IPv6 地址之间的双向对应规则[^2]。 #### 测试并验证新配置的有效性 完成所有更改之后记得重启 BIND 服务以便应用最新的设定,并通过命令行工具如 `dig`, `host`, 或者 `nslookup` 执行简单的查询测试,确认一切正常工作。 ```bash systemctl restart named.service dig @localhost -t AAAA www.example.com host -v -W 5 -T -a example.com localhost nslookup -query=aaaa www.example.com 127.0.0.1 ``` 这些指令可以帮助检查是否成功设置了针对所选域的 IPv6 解析功能[^3]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值