反向域名解析,ReverseDNS。反向域名解析与正常的正向域名解析相反,提供IP地址到域名的对应关系。IP逆向分析主要用于邮件服务器拦截垃圾邮件,尤其是在国外。大多数垃圾邮件发送者使用动态分配的IP地址或没有注册域名的IP地址来发送垃圾邮件以避免跟踪。使用域名反向解析后,可以大大减少垃圾邮件的数量。关于如何将反向分析应用于邮件服务器以阻止垃圾邮件。因为在域名系统中,一个IP地址可以对应多个域名,所以从IP开始找域名,理论上应该遍历整棵域名树,但是在互联网上这是不现实的。为了完成反向域名解析,系统提供了一个特殊的域,称为反向解析域in-addr.arpa。这样,待解析的IP地址就会像域名一样表现为一个可显示的字符串,后缀以反向解析域的域名“in-addr.arpa”结尾。例如一个IP地址:218.30.103.170,其反向域名表达式为:170.103.30.218.in-addr.arpa。两个表达式中IP地址部分的顺序正好相反,因为域名结构是自下而上的(从子域到域),而IP地址结构是自上而下的(从网络到主机)。反向域名解析本质上是将一个IP地址表示为一个域名,并将该地址作为一个索引的域名空间,这样就可以将很大一部分反向解析包含在正向解析中。查看反向解析信息:在命令行输入nslookup-qt=ptryourIP,从返回信息中可以看到反向解析结果,也可以到本站查看。如何进行逆向分析:首先,你要有一个固定的公网IP地址和一个可用的域名。比如你有一个域名needidc.com,你可以要求你的域名注册商添加一个域名mail.needidc.com,并设置为A记录指向你的SMTP服务器出口公网IP地址,比如如:122.200.66.43,然后请联系您的固定IP所属的ISP,要求将您的IP反向解析到mail.lunch-time.com(可能会产生费用)。完成后别忘了把你的SMTP服务器的HELO域名改成mail.needidc.com,这样目的就达到了。另外:1、目前很多网络服务商都要求访问的IP地址有反向域名解析的结果,否则不提供Mail服务。2、必须有固定的公网IP地址和真实可用的域名。同时需要注意的是,反向解析域名的A记录必须指向这个IP!3.对于有多个固定公网IP地址的,只需要对主出口IP进行逆向解析即可。不管你有多少台SMTP服务器,只要通过这个IP连接到外网,你就可以把这些SMTP服务器的HELO域名改成IP反解析的域名。在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作和学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用垃圾邮件识别和拦截技术,效果也很一般。再者,垃圾邮件识别与拦截技术主要是在收到信件后根据一定的条件对邮件进行识别,需要大量的服务器资源,如果能够在信件到达服务器之前采取一定的措施,则可以大大提高服务器的效率。因此,目前新浪网、hotmail.com、yahoo.com.cn等众多邮件服务器都采用了垃圾邮件识别与拦截技术+IP反向分析与验证技术,以更好地拦截垃圾邮件。我们先来了解一下什么是IP反向解析。其实做过DNS服务器的朋友一定知道,DNS服务器中有两个区域,分别是“正向查找区”和“反向查找区”。反向查找区就是这里说的IP反向解析。它的作用是通过查询IP地址的PTR记录,得到该IP地址指向的域名。当然,要想成功获取域名,必须要获取IP地址的PTR记录。那么IP逆向分析是如何应用于邮件服务器来拦截垃圾邮件的呢?首先,你必须有一个固定的公网IP地址和一个可用的域名(***不要被其他服务使用)。比如你的域名是lunch-time.com,你可以让你的域名注册商为你的.com域名添加一个okmail.lunch-time,并把它的A记录指向你的SMTP服务器导出公网IP地址,如:220.112.20.18,那么请联系您的固定IP所属的ISP,要求将您的IP反向解析到okmail.lunch-time.com。完成后别忘了把你的SMTP服务器的HELO域名改成okmail.lunch-time.com,这样目的就达到了。另:1、发往新浪网的信件,经过逆向分析后,可能会转移到“未知邮件文件夹”。遇到这种情况,请联系新浪网,要求为您解决此问题。2、查看逆向分析是否成功,可以使用如下命令:nslookup–qt=ptryourIP,从返回信息中可以看到逆向分析结果。3、必须有固定的公网IP地址和真实可用的域名。同时需要注意的是,反向解析域名的A记录必须指向这个IP!4.对于有多个固定公网IP地址的,只需要对主出口IP做反向解析即可。不管你有多少台SMTP服务器,只要通过这个IP连接到外网,你就可以把这些SMTP服务器的HELO域名改成IP反解析的域名。(这与这些SMTP服务器上的地址字段无关)
