反向域名解析設置

1、什麼是反向域名解析？

從IP地址到域名的映射。由於在域名系統中，一個IP地址可以對應多個域名，因此從IP出發去找域名，理論上應該遍歷整個域名樹，但這在Internet上是不現實的。為了完成逆向域名解析，系統提供一個特別域，該特別域稱為逆向解析域in-addr.arpa。這樣欲解析的IP地址就會被表達成一種像域名一樣的可顯示串形式，後綴以逆向解析域域名「in-addr.arpa」結尾。例如一個IP地址：218.30.103.170，其逆向域名表達方式為：170.103.30.218.in-addr.arpa。兩種表達方式中IP地址部分順序恰好相反，因為域名結構是自底向上(從子域到域)，而IP地址結構是自頂向下(從網路到主機)的。實質上逆向域名解析是將IP地址表達成一個域名，以地址做為索引的域名空間，這樣逆向解析的很大部分可以納入正向解析中。

郵件伺服器的反向域名解析功能。啟動該功能，拒絕接收所有沒有注冊域名的地址發來的信息。目前，多數垃圾郵件發送者使用動態分配或者沒有注冊域名的IP地址來發送垃圾郵件，以逃避追蹤。因此在郵件伺服器上拒絕接收來自沒有域名的站點發來的信息可以大大降低垃圾郵件的數量。

2、怎樣做反向域名解析？

在垃圾郵件泛濫的今天，垃圾郵件給我們的生活、工作、學習帶來了極大的危害。由於SMTP伺服器之間缺乏有效的發送認證機制，即使採用了垃圾郵件識別阻攔技術效果仍舊一般，再者垃圾郵件識別阻攔技術主要是在收到信件後根據一定條件進行識別的，需要耗費大量伺服器資源，如果能在信件到達伺服器之前就採取一定手段，這樣就能大大提高伺服器效率了。因此，目前許多郵件伺服器如sina.com，hotmail.com，yahoo.com.cn等等都採用了垃圾郵件識別阻攔技術+IP反向解析驗證技術以更好的阻攔垃圾郵件。
　 　某天，阿Q到A公司拜訪，他遞上一張名片，名片上寫著他來自「黑道殺人俱樂部」以及電話號碼等信息，A公司覺得應該對阿Q的來歷做個簡單調查，於是打電話到阿Q名片上的電話號碼所屬電信局進行查實，如果電信局告訴A公司其電話號碼不屬於「黑道殺人俱樂部」，則A公司將拒絕阿Q的拜訪，如果其電話號碼的確屬於「黑道殺人俱樂部」，A公司可能接受阿Q的拜訪也可能進一步查實，於是就打電話到「黑道殺人俱樂部」所屬注冊機構查詢，如果得到的答復確認該俱樂部確有此電話號碼，則A公司將接受阿Q的拜訪，否則仍將拒絕阿Q的拜訪。
　 　這個例子中，阿Q好比是我們的郵件伺服器，A公司是對方郵件伺服器，「黑道殺人俱樂部」就是我們郵件伺服器與對方郵件伺服器通信時所使用的HELO域名（不是郵件地址@後的域名），名片上的電話號碼就是我們郵件伺服器出口的公網IP地址。A公司對阿Q進行調查的過程就相當於一個反向解析驗證過程。由此看出，反向解析驗證其實是對方伺服器在進行的，如果我們沒有做反向解析，那麼對方伺服器的反向解析驗證就會失敗，這樣對方伺服器就會以我們是不明發送方而拒收我們發往的郵件，這也就是我們排除其它原因後（如被對方列入黑名單、沒有MX記錄、使用的是動態IP地址等等）在沒做反向解析時無法向sina.com、homail.com發信的原因。
那麼我們應當如何順利做好反向解析？首先要有固定公網IP地址、可用域名（最好不要被其它服務所用），例如您有lunch-time.com的域名，您可以要求您的域名注冊商為您添加一個okmail.lunch-time.com的域名並將其A記錄指向您的SMTP伺服器出口公網IP地址，如：220.112.20.18，接著請與您的固定IP所屬ISP聯系要求為您的IP反向解析至okmail.lunch-time.com。完成後別忘了將您的SMTP伺服器的HELO域名改為okmail.lunch-time.com，這樣才可以達到目的。
另：　1、做好反向解析後發往sina.com的信件有可能會被轉至「不明郵件夾」中，此時請您與sina.com聯系，要求為您解決該問題。
　2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，從返回的信息中您可以看到反向解析的結果。
　3、一定要有固定公網IP地址以及真實可用域名。同時要注意反向解析的域名的A記錄一定要指向該IP！
　4、對於有多個固定公網IP地址的，只要做主要出口IP的反向解析即可，不管您有多少SMTP伺服器，只要是通過該IP連接至外網就將這些SMTP伺服器的HELO域名改成IP反向解析之域名即可。（和這些SMTP伺服器上的地址域是無關的）

3、說說郵件伺服器的反向域名解析如何操作？

1、做好反向解析後發往sina.com的信件有可能會被轉至「不明郵件夾」中，此時請您與sina.com聯系，要求為您解決該問題。
2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，從返回的信息中您可以看到反向解析的結果。
3、一定要有固定公網IP地址以及真實可用域名。同時要注意反向解析的域名的A記錄一定要指向該IP！
4、對於有多個固定公網IP地址的，只要做主要出口IP的反向解析即可，不管您有多少SMTP伺服器，只要是通過該IP連接至外網就將這些SMTP伺服器的HELO域名改成IP反向解析之域名即可。（和這些SMTP伺服器上的地址域是無關的）
5、此處出現的域名及IP地址均為虛擬信息，若給真實權益人造成不便，請告之，但本人不負任何法律責任。

4、域名解析，反向解析的定義是什麼？

域名解析就是從域名解析出IP地址，即所謂的正向解析。

反向域名解析就是從Ip地址解析出域名。由於一些門戶網站的免費郵件系統需要對發送的郵件有個反向域名遞歸查詢的要求，如果反向解析的ip和郵件包頭的源ip不一致，則郵件被當作SPAM被屏蔽掉，所以一般郵件伺服器需作反向解析。

5、郵件伺服器怎樣做反向域名解析

去找你的IP提供商，找域名提供商是沒用的，一般會向託管機房申請，他們會去找上級提供商的，但很多國內IDC都不知道反向解析具體是什麼，所以你如果託管郵件伺服器一定要弄清楚他們是否能提供這個服務。一般做反向解析是收費的。如果我們在同一個IP上提供了多個域名的郵箱服務，也不需要對每個域名都做反向解析，只需要對主域（HELO域）做反向解析就行了。

6、什麼是反向域名解析紀錄

什麼是DNS反向解析？
可逆DNS(RDNS)就是反向解析，就是把IP解析成域名。相對應的，DNS是正向解析，把域名解析成IP。可逆DNS(RDNS)的原理和DNS解析是完全相同的。
DNS反向解析就是將IP反向查詢為域名，在相關IP授權DNS伺服器上增加您的IP地址的PTR記錄。反向解析的意義是這個IP地址的網路身份是被認可的,是合法的。
可逆DNS(RDNS)的一個應用是作為垃圾郵件過濾器.它是這樣工作的:垃圾郵件製造者一般會使用與域名不合的無效IP地址,即不和域名匹配的IP地址.可逆DNS查找程序把引入信息的IP地址輸入一個DNS資料庫.如果沒有找到和IP地址匹配的有效域名,伺服器就認為該EMAIL是垃圾郵件。如AOL（美國在線）要求必須實施IP反解的郵件伺服器才能向AOL/AIM郵箱發送郵件。
什麼IP才能做反向解析？
國內的IP只有部分才能申請反向解析，這部分IP為電信運營商認可的固定IP地址，動態IP池中的不能申請。
一般反向解析是和IP地址分配有聯系的，所以ISP（接入服務商）直接申請反向解析的授權很難得到。而電信運營商在這方面就具備天然優勢，通常這個授權都會直接授予本地的電信運營商，然後再由電信運營商授予各個使用此IP地址的ISP（當然，這個ISP至少要完全佔有整個C類地址的使用權，否則不會得到授權），大部分情況，電信運營商自己的DNS來提供相應IP地址的反向解析服務。
如何申請反向解析？
1）反向解析和域名注冊服務商無任何關系
2）向提供您數據接入服務的ISP申請，如果ISP無授權做，則只有向ISP的上層運營商電信、網通申請
3）通常情況ISP會收取DNS反向解析服務費後，再向上層運營商下工單申請IP反解
4）申請周期長的可能需要1個月（如網通的IP反解申請一般需要統一由北京網通總部來做，周期長）
DNS反向解析費用
DNS反向解析通常需要支付年費，原因是電信運營商投入了DNS伺服器運營來負責IP地址的反解，幾乎所有電信運營商都將DNS反向解析列入收費項目，如果您通過ISP申請，ISP需要付費給電信運營商，產生的費用可能較高。
沒做DNS反向解析造成的郵件退信舉例說明
國內很多ISP還不知道什麼是RDNS,更不知道如何架設RDNS伺服器了。也就是說不是所有ISP都可以做RDNS的。這也就是為什麼國內很多用戶發往國外的遭到郵件退信的主要原因。
退信原因
某些郵件伺服器為了防垃圾郵件的需要，接收郵件時進行對發信人的email地址進行DNS反向查詢，對於公網存在正確DNS解析的發件人的郵件放行，而對於DNS反向解析不正確的地址予以攔截。
可能出現的關鍵字
can』t verify FROM domain in DNS、domain does not exist
解決方法
存在此類問題的多數是具有自己域名的企業郵箱用戶，這類的伺服器要求用戶所用的域名解析設置中有關的SOA記錄、MX記錄都正確可查詢。所以DNS解析記錄不完整或者對方反向解析時剛好域名所在的郵件伺服器出現故障不能正常返回查詢，而收件人的郵件系統具有這樣的驗證機制時，就會出現這樣的退信了。
確認退信是以上原因的時候，通知你的域名伺服器的管理員檢查確認你的域名解析記錄信息或者稍後等域名伺服器正常了即可正常發送

7、怎樣做反向域名解析(反向DNS解析)?

假設您的伺服器IP是211.147.9.106
1) 首先您要知道這個IP的反向域名解析是由哪台DNS伺服器負責的。您可以用這個網頁查詢反向域名解析信息 http://www.dnsstuff.com/tools/ptr.ch?ip=211.147.9.106
看最後一段
Details:
ns.cnc.ac.cn.(an authoritative nameserver for 147.211.in-addr.arpa., which is in charge of the reverse DNS for 211.147.9.106)
says that there are no PTR records for 211.147.9.106.
To get reverse DNS set up for 211.147.9.106, you need to speak to your Internet provider. You could also
check with [email protected]., who is in charge of the 147.211.in-addr.arpa. zone.
大概意思是您需要跟ns.cnc.ac.cn聯系，ns.cnc.ac.cn負責211.147.9.106的反向域名解析。
2) 然後您可以要求您的IP提供商，要他們跟ns.cnc.ac.cn聯系，給您的這個IP加上反向域名解析記錄，一般將這個IP反向解析成您的郵件伺服器對應的mx記錄。

8、什麼是反向域名解析？

所謂的IP反向解析就是通過查詢IP地址的PTR記錄來得到該IP地址指向的域名，當然，要成功得到域名就必須要有該IP地址的PTR記錄。

那麼IP反向解析是怎麼被應用到郵件伺服器中來阻攔垃圾郵件的呢？當我們的郵件伺服器向對方的郵件伺服器發送郵件後，對方郵件伺服器會根據發送郵件的IP地址反查此IP地址所對應的域名。如果我們沒有做反向解析，那麼對方伺服器的反向解析驗證就會失敗，這樣對方伺服器就會認為我們是不明郵件發送方而拒收我們發過去的郵件或者作為垃圾郵件處理。

網路上的郵件伺服器大都具有反向域名解析功能，該功能啟動後可以拒絕接收所有沒有注冊域名的地址發來的信息。目前，多數垃圾郵件發送者使用動態分配或者沒有注冊域名的IP地址來發送垃圾郵件，以逃避追蹤，因此在郵件伺服器上拒絕接收來自沒有域名的站點發來的信息可大大降低垃圾郵件的數量。

9、怎樣做反向域名解析(反向DNS解析)

如何做好反向解析？
首先要有固定公網IP地址、可用域名（最好不要被其它服務所用），例如您有lunch-time.com的域名，您可以要求您的域名注冊商為您添加一個okmail.lunch-time.com的域名並將其A記錄指向您的SMTP伺服器出口公網IP地址，如：220.112.20.18，接著請與您的固定IP所屬ISP聯系要求為您的IP反向解析至okmail.lunch-time.com。完成後別忘了將您的SMTP伺服器的HELO域名改為okmail.lunch-time.com，這樣才可以達到目的。
另：　1、做好反向解析後發往sina.com的信件有可能會被轉至「不明郵件夾」中，此時請您與sina.com聯系，要求為您解決該問題。
　 2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，從返回的信息中您可以看到反向解析的結果。
　 3、一定要有固定公網IP地址以及真實可用域名。同時要注意反向解析的域名的A記錄一定要指向該IP！
　 4、對於有多個固定公網IP地址的，只要做主要出口IP的反向解析即可，不管您有多少SMTP伺服器，只要是通過該IP連接至外網就將這些SMTP伺服器的HELO域名改成IP反向解析之域名即可。（和這些SMTP伺服器上的地址域是無關的）

10、怎樣做反向域名解析(反向DNS解析)？

1)首先您要知道這個IP的反向是由哪台負責的。您可以用這個網頁查詢反向域名解析c.ac.cn..147.9.106.TogetreverseDNSsetupfor211.147.9.106，[email protected].，whoisinchargeofthe147.211.in-addr.arpa.zone.大概意思是您需要跟ns.cnc.ac.cn聯系，ns.cnc.ac.cn負責211.147.9.106的反向域名解析。2)然後您可以要求您的IP提供商，也就是您的主機託管商，如果你的企業用戶有固定ＩＰ，你應該找電信。