精华内容
下载资源
问答
  • 反向域名解析是什么?反向域名怎么买?在接触域名的时候,不少人都听说过反向域名解析。今天我们就来说说,什么是反向域名解析?购买反向域名解析需要多少钱? 什么是反向域名解析?所谓的反向域名解析,即从IP地址到...

    反向域名解析是什么?反向域名怎么买?在接触域名的时候,不少人都听说过反向域名解析。今天我们就来说说,什么是反向域名解析?购买反向域名解析需要多少钱?

    1acf7bb221c44f35939d956de9082c9a.png

    什么是反向域名解析?

    所谓的反向域名解析,即从IP地址到域名的映射。由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,相对于一般域名解析来说,要难上很多,而要做好反向解析首要要有固定公网IP地址、可用域名。当正向域名解析完成后继续将线路接入商(ISP)申请做反向地址解析,这能够最大限度帮助涉外邮件的使用,以减少被国外组织退信的可能性。

    购买反向域名解析需要多少钱?

    反向域名解析和域名注册商并没有任何关系,它不像一般的域名解析,可以在域名注册商平台进行。要想进行反向域名解析,可以向提供您宽带接入服务的ISP申请,如果ISP无授权做反解,则只有向ISP的上层运营商电信、网通申请。通常情况ISP会收取DNS反向解析服务费后,再向上层运营商下工单申请IP反解;申请一般需要15个工作日左右。在费用方面,就电信而言,反向域名解析的服务费是在200元/ip/月,不同的运营商会有些微差别。

    反向域名解析在避免自身邮件被拦截上有非常重要的作用,如果大家平时工作发邮件比较多的话,可以选择这方面的服务,以此来保证工作效率。

    展开全文
  • 关于反向域名解析

    千次阅读 2019-04-12 09:31:08
    关于反向域名解析 反向域名解析,ReverseDNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配...

    关于反向域名解析

       反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。 

        由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名"in-addr.arpa"结尾。例如一个IP地址:218.30.103.170,其逆向域名表达方式为:170.103.30.218.in-addr.arpa。两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

    小编推荐:Windows Server 2012课程全新上线

    查看反向解析信息:

        命令行输入nslookup -qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果,或者在这个网站查询。

    如何做反向解析:

        首先要有固定公网IP地址、可用域名,例如您有needidc.com的域名,您可以要求您的域名注册商为您添加一个mail.needidc.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,如:122.200.66.43,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至mail.lunch-time.com(可能要收费)。完成后别忘了将您的SMTP服务器的HELO域名改为mail.needidc.com,这样才可以达到目的。

    另外:
        1、目前很多网络服务提供商要求访问的IP地址具有反向域名解析的结果,否则不提供Mail服务。 
        2、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP! 
        3、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。

        在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。

        我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。

        那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子:

        某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。

        这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、homail.com发信的原因。

        那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。

    另:

       1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中,此时请您与sina.com联系,要求为您解决该问题。

       2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,从返回的信息中您可以看到反向解析的结果。

       3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP!

       4、对于有多个固定公网IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服务器,只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。(和这些SMTP服务器上的地址域是无关的)

     

    本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1413049,如需转载请自行联系原作者

    展开全文
  • 网友解答:MySqI是瑞典开发的一种数据库存储软件,一般网站只要输入域名DNS就会解析至对应IP地址...不光是mysql会这么做,你所见过的WEB服务器,邮件服务器,FTP服务器,telnet服务器等等都会进行反向域名解析。因...

    网友解答:

    MySqI是瑞典开发的一种数据库存储软件,一般网站只要输入域名DNS就会解析至对应IP地址实现网页浏览,而访问MySql时MySqⅠ会反向解析访问者域名注册者是否属于授权访问用户!我理解是这样

    网友解答:

    服务器端对试图连接的客户端ip地址进行反向解析是服务器的标准动作。不光是mysql会这么做,你所见过的WEB服务器,邮件服务器,FTP服务器,telnet服务器等等都会进行反向域名解析。

    因此在一个正常的IP网络中,反向解析的总数是超过正向解析的。关于正反解析哪个多的问题在2003年左右的chinaunix论坛DNS版块有abel大神的解答可以参考。

    反向域名解析和正向解析一样都是从根开始,按照ip地址的4个字段和地址管理的授权管理关系逐级查找到最终负责解析的ISP权威服务器,给出IP地址对应的域名。

    前面提到服务器正常配置都会进行反向解析,但是现实网络存在大量不正常的状况,导致管理员关闭了这个功能。主要原因有1.我国运营商的反向解析数据不全,而且要收费制作。本人曾在两家运营商管理过DNS系统,也试图推动反向解析的普及和免费,但个人力量有限。2.大量的系统如WEB服务器为了提高性能,关闭了反向解析功能。

    展开全文
  • 文章目录一、 反向域名解析实验实验目的实验环境实验过程 一、 反向域名解析实验 反向域名解析:从IP地址解析得到域名 实验目的 手工配置一个缓存域名服务器,用来反向域名解析 实验环境 VMware中centos7.6一台 实验...

    一、 反向域名解析实验

    反向域名解析:从IP地址解析得到域名
    关于一些配置文件的讲解,在之前的正向域名解析实验中已经讲解的很详细了,这里就不过多的赘述,可以参考上一篇博客。

    实验目的

    手工配置一个缓存域名服务器,用来反向域名解析

    实验环境

    VMware中centos7.6一台

    实验过程

    用"yum install bind -y"命令进行安装BIND软件
    vi /etc/named.conf修改主配置文件
    在这里插入图片描述
    vi /etc/named.rfc1912.zones修改区域配置文件
    在这里插入图片描述
    首先我们将默认的区域数据配置文件带源复制到/var/named/目录下,并改名为njit.com.local,这个命名是我们之前在区域配置文件中定义的名称。

    [root@localhost etc]# cp -p /var/named/named.localhost /var/named/njit.com.local
    

    vi /var/named/njit.com.local修改配置文件
    在这里插入图片描述

    在这里插入图片描述
    然后关闭内核防护、清空防火墙规则、开启named服务
    在这里插入图片描述
    使用host命令检测反域名解析是否成功
    在这里插入图片描述

    二、 主从域名服务器配置

    主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。
    辅助域名服务器(从域名服务器):当主域名服务器出现故障、关闭或负载过重时,辅助域名服务器作为主域名服务器的备份提供域名解析服务。通常用于DNS主域名服务器的热备份。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的,是不可以修改的。

    实验目的

    掌握主从域名服务器的配置,验证配置的从域名服务器的热备份机制。

    实验环境

    VMware中centos7.6两台,一台为主域名服务器(master)、一台为从域名服务器(slave)。

    实验参数

    主域名服务器的IP地址为20.0.0.27/24
    从域名服务器的IP地址为20.0.0.17/24

    实验过程

    主域名服务器配置

    用"yum install bind -y"命令安装BIND软件之后
    先开始配置主域名服务器
    vi /etc/named.conf修改主配置文件
    在这里插入图片描述
    接下来修改区域配置文件
    vi /etc/named.rfc1912.zones进入编辑
    在这里插入图片描述

    zone "njit.com" IN {               //指定域名
            type master;               //类型为主域名
            file "njit.com.zone";      //指定区域数据配置文件的位置
            allow-transfer { 20.0.0.17; };    //如果有辅助DNS,充许它可以同步zone文件
    };
    

    然后我们在区域数据配置文件中加入一些条目

    [root@localhost /]# cp -p /var/named/named.localhost /var/named/njit.com.zone   //带源属性复制,并定义名字
    [root@localhost /]# vi /var/named/njit.com.zone  //进入编辑文件
    

    在这里插入图片描述

    从域名服务器配置

    用"yum install bind -y"命令安装BIND软件之后
    vi /etc/named.conf修改主配置文件
    从域名服务器的配置与主域名服务器的主配置文件的配置相同
    在这里插入图片描述
    区域配置文件配置
    在这里插入图片描述

    zone "njit.com" IN {     //指定域名
            type slave;      //类型为从域名  
            file "slaves/njit.com.zone";     //备份在slaves目录下
            masters { 20.0.0.27; };          //指向主域名服务器IP
    };      
    

    我们先到/var/named/slaves/目录下查看是否有文件,发现是空的
    在这里插入图片描述
    我们使用ping命令测试两台服务器的连通性
    在这里插入图片描述
    配置好之后我们重启named服务,并进入/var/named/slaves目录下查看,是否有njit.com.zone文件产生,产生了新文件。
    在这里插入图片描述
    在这里插入图片描述

    验证热备份功能

    需要以下几个步骤

    1. 先将从域名服务器下已经备份的njit.com.zone文件删掉
    2. 在主域名服务器中添加一些条目,并重启named服务
    3. 在从域名服务器上重启named服务,并查看/var/named/slaves目录下是否有文件产生,如果有,用host命令验证添加的条目是否能解析。

    第一步:
    在这里插入图片描述
    第二步:
    在这里插入图片描述
    在这里插入图片描述
    第三步:在这里插入图片描述
    用host stp.njit.com验证,实验成功
    在这里插入图片描述

    三、 DNS分离解析

    DNS分离解析简单讲解

    DNS分离解析的原理图如下
    在这里插入图片描述
    我们对DNS分离解析的过程做一个简单的介绍,我们有两台Linux虚拟机,其中一台是配置的双网卡做域名服务器,双网卡的作用是分别做内网和外网的DNS域名解析。
    当我们输入www.njit.com的域名时,在内网(也就是192.168.100.0网段)时,我们的域名服务器会解析到192.168.100.80这个地址;而在外网访问这个域名时,我们只能解析到20.0.0.1的IP地址,通过这个地址同样也可以访问服务。当然这里面有NAT技术,所以我们只是讲解DNS分离解析。接下来我们进行配置。

    实验目的

    通过实验理解DNS分离解析原理与实验配置

    实验环境

    VMware中centos7.6虚拟机两台、win10虚拟机一台

    实验过程

    首先我们先来为虚拟机添加双网卡,并进行配置
    在这里插入图片描述
    用ifconfig命令查看双网卡是否生效
    在这里插入图片描述
    对网卡进行配置

    [root@localhost /]# cd /etc/sysconfig/network-scripts/
    [root@localhost network-scripts]# vi ifcfg-ens33
    

    在这里插入图片描述

    [root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens36  //因为第二张网卡没有配置文件,我们将第一张网卡的配置文件复制一份
    [root@localhost network-scripts]# vi ifcfg-ens36   //进入配置文件编辑
    [root@localhost network-scripts]# systemctl restart network  //重启网络服务
    

    在这里插入图片描述
    对win10的地址进行配置,这里我直接配成静态
    在这里插入图片描述
    使用ping命令ping20.0.0.1网关,通就代表没问题
    在这里插入图片描述
    第二台Linux的网卡配置

    [root@localhost yum.repos.d]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 
    [root@localhost yum.repos.d]# systemctl restart network
    

    在这里插入图片描述
    ping网关测试连通性
    在这里插入图片描述
    我们在服务器主机上启动路由转发功能

    [root@localhost network-scripts]# vi /etc/sysctl.conf 
                                      //将net.ipv4.ip_forword=1写进配置文件
    [root@localhost network-scripts]# sysctl -p   //启用路由转发功能
    net.ipv4.ip_forward = 1
    

    在这里插入图片描述
    这时候我们在win10里ping内网的Linux主机192.168.100.47就能通了。
    在这里插入图片描述
    服务器主机的DNS配置
    使用yum install bind -y命令安装BIND软件,并进入/etc/named.conf文件编辑

    在这里插入图片描述
    在进入/etc/named.rfc1912.zones文件编辑

    将以下内容写进去
    view "lan" {
          match-clients {192.168.100.0/24; };
          zone "njit.com" IN {
             type master;
             file "njit.com.lan";
      };
    
       zone "." IN {
             type hint;
             file "named.ca";
      };
     };
    
    view "wan" {
          match-clients {20.0.0.0/24; };
          zone "njit.com" IN {
             type master;
             file "njit.com.wan";
      };
     };
    

    我们再进入根将指向根域的内容删掉,因为我们已经写到上面的配置文件中。因为我们使用了“view”,所以在除了我们写的内容,在我们写的view下面的内容全部删除。
    vi /etc/named.conf
    在这里插入图片描述
    然后我们修改区域数据配置文件

    [root@localhost network-scripts]# cd /var/named/
    [root@localhost named]# ll
    总用量 16
    drwxrwx---. 2 named named    6 10 31 2018 data
    drwxrwx---. 2 named named    6 10 31 2018 dynamic
    -rw-r-----. 1 root  named 2281 5  22 2017 named.ca
    -rw-r-----. 1 root  named  152 12 15 2009 named.empty
    -rw-r-----. 1 root  named  152 6  21 2007 named.localhost
    -rw-r-----. 1 root  named  168 12 15 2009 named.loopback
    drwxrwx---. 2 named named    6 10 31 2018 slaves
    [root@localhost named]# cp -p named.localhost njit.com.lan
    [root@localhost named]# vi njit.com.lan 
    
    

    在这里插入图片描述

    [root@localhost named]# cp -p named.localhost njit.com.wan
    [root@localhost named]# ll
    总用量 24
    drwxrwx---. 2 named named    6 10 31 2018 data
    drwxrwx---. 2 named named    6 10 31 2018 dynamic
    -rw-r-----. 1 root  named 2281 5  22 2017 named.ca
    -rw-r-----. 1 root  named  152 12 15 2009 named.empty
    -rw-r-----. 1 root  named  152 6  21 2007 named.localhost
    -rw-r-----. 1 root  named  168 12 15 2009 named.loopback
    -rw-r-----. 1 root  named  187 7   9 00:20 njit.com.lan
    -rw-r-----. 1 root  named  152 6  21 2007 njit.com.wan
    drwxrwx---. 2 named named    6 10 31 2018 slaves
    [root@localhost named]# vi njit.com.wan 
    
    

    在这里插入图片描述
    这些都设置好之后我们“systemctl start named”开启服务,进行测试。
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 【问】:怎样做反向域名解析(反向DNS解析)? 【答】:假设您的服务器IP是211.147.9.106 1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的。您可以用这个网页查询反向域名解析信息 ...
  • ubuntu 关闭ssh、mysql反向域名解析在ubuntu下ssh登陆某些服务器,会发生需要等到十来秒才提示输入密码下现象,其实这个是debian做的一个配置上的修改引起的.ssh_config(5) 的man页上有这样的说明:Note that the ...
  • 怎样做反向域名解析(反向DNS解析)?

    千次阅读 2009-08-17 15:23:00
    假设您的服务器IP是211.147.9.106 1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的,您可以用这个网页查询反向域名解析信息 http://www.dnsstuff.com/tools/ptr.ch?ip=211.147.9.106 看最后一段 Details...
  • 关于反向域名解析(Reverse DNS)

    万次阅读 2013-04-16 14:17:28
    反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的...
  • 反向域名解析,Reverse DNS 所谓反向域名解析,简单地说就是提供IP地址到域名的对应 他的应用也主要是,利用邮件服务器中来阻拦垃圾邮件 查看反向域名解析,使用这个命令来查看 nslookup -qt=ptr YOUR IP 另外,...
  • 【问】:目前许多邮件服务器如sina.com,hotmail.com...那具体怎样做反向域名解析(反向DNS解析)? 【答】: www.dnsstuff.com功能如下: http://www.dnsstuff.com 是一个提供在线对域名、IP及DNS等进行测试及查询的网...
  • 本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.12节反向域名解析,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.12 反向域名解析表2.11所示为本章节所需Nmap命令表,表中加粗...
  • # 禁用反向域名解析 UseReverseDNS off
  • MySQL数据库收到一个网络连接后,首先拿到对方的IP地址,然后对这个IP地址进行反向DNS解析从而得到这个IP地址对应的主机名。用主机名在权限系统里面进行权限判断。反向DNS解析是耗费时间的,有可能让用户感觉起来很...
  • 工作原理: 反向域名解析(Reverse DNS)是用于确认邮件来源的有效性,确保邮件正常交换。如果我们没有做反向解析,那么在对方服务器的反向解析验证中就会失败,这样对方就会以我们是不明发送方而拒收我们发送的邮件。...
  • 核心域容器平台出现域名解析卡顿。 问题分析 域名解析超时的问题经过分析发现: 系统节点异常重启,导致该主机上的kube-dns也重新创建。但重建kube-dns的resolv.conf配置文件有错,导致部分(共3个dns实例,其中1个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,241
精华内容 896
关键字:

反向域名解析