运维部落

首页 > 网络产品 > ip反解、ip域名反向解析

ip反解、ip域名反向解析

2013年7月30日

1.什么是反解?

IP「反解」在 DNS 的「资源纪录」( Resource Record,简称 RR ) 中属於「PTR」类别,
用来将 IP 位址对映到主机的「FQDN」( Fully qualified domain name,也就是指 Domain Name )。
( 相对地,所谓「正解」便是指 FQDN 对映到 IP 的关联定义。 )

举例来说,我们有 “mail.vps12.com.” 使用 168.22.1.2 这个 IP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$TTL	86400 ; 24 hours could have been written as 24h or 1d
$ORIGIN vps12.com.
@  1D  IN	 SOA dns.vps12.com.	hostmaster.vps12.com. (
           2011090100 ; serial
                43200 ; refresh
                 7200 ; retry
               360000 ; expire
                43200 ; minimum
)
    IN  NS      dns.vps12.com.     ; in the domain
    IN  NS      vns2.vps12.com.     ; external to domain
    IN  MX  10  mail.vps12.com.    ; external mail provider
; server host definitions
    www    IN  A      168.22.1.1   ;web server definition
    mail   IN  A      168.22.1.2   ;mail server definition
    dns    IN  A      168.22.1.3   ;name server definition

则在 “vps12.com.” 的 zonefile 裡可看到 [正解设定] 如上

1
2
3
4
5
6
7
8
9
10
11
12
13
@  IN   SOA     vns1.vps12.com. hostmaster.vns1.vps12.com. (
                      2011090100 ; Serial
                         43200   ; Refresh 12 hours
                         7200    ; Retry   2 hour
                         360000  ; Expire  100 hours
                         43200 ) ; Minimum 12 hours
                 IN      NS      vns1.vps12.com.
                 IN      NS      vns2.vps12.com.
0        IN      PTR     0.1.22.168.in-addr.arpa.
1        IN      PTR     1.1.22.168.in-addr.arpa.
2        IN      PTR     mail.vps12.com.
3        IN      PTR     3.1.22.168.in-addr.arpa.
4        IN      PTR     4.1.22.168.in-addr.arpa.

而在 168.22.1.0/24 这个 class C 的 zonefile 里可看到 [反解设定] 如上
PS:
- 请注意: 以上范例為说明用途之虚构设定
- 关於「FQDN」说明如下:「FQDN」( Fully qualified domain name ) 是由「主机名称」和「网域名称」所组成,
以 “mail.vps12.com.” 为例:
=「主机名称」是指 “mail”,
=「网域名称」则是 “vps12.com.” ( 注意 com 最后面还有点 ‘.’ 收尾 )

络腾网络科技香港及台湾机房都有提供此服务,有需要的朋友不明白可以直接咨询此类服务如何操作。

2. 反解有何用途?

在垃圾邮件 ( SPAM ) 日益猖狂的背景下,检查发信 IP 之反解设定已经成為收信方可能採取的自保机制之一。

较严格的收信方邮件主机 ( MTA, Mail Transfer Agent ) 会从收到的信件 Header 中找出发信方 IP 查询反解,
如果该 IP 没有设定 PTR 记录,或其 PTR 对映到的 FQDN/domain 之 A 记录无法对映到该 IP ( 也就是「正反解不一致」 )
就有可能拒收信件,甚至将发信 IP 加到 RBL 的黑名单中。
要排除上述退信原因,可向配发 IP 的单位提出反解设定的申请并等候生效。
反解设定后所需的生效时间最保守估计為24小时,
(最长)需要24小时的原因是:一般 DNS 记录 (RR) 被保留在 cache servers 上的时间长度常为一天。
3.如何查询反解?
运行命令提示cmd 输入以下命令(示例)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
C:\Documents and Settings\Administrator>nslookup   #输入nslookup指令
Default Server:  FJ-DNS.fz.fj.cn         #预设的dns服务器
Address:  218.85.157.99
 
> server 8.8.8.8                         #我们来手动指定dns服务器为8.8.8.8
Default Server:  google-public-dns-a.google.com
Address:  8.8.8.8
 
> set type=ptr                           #指定查询类别为ptr
> 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8
 
Non-authoritative answer:
8.8.8.8.in-addr.arpa    name = google-public-dns-a.google.com  #查询结果为此
> google-public-dns-a.google.com   #查询google-public-dns-a.google.com正解ip是
Server:  google-public-dns-a.google.com
Address:  8.8.8.8
 
google.com
        primary name server = ns1.google.com
        responsible mail addr = dns-admin.google.com
        serial  = 1527945
        refresh = 7200 (2 hours)
        retry   = 1800 (30 mins)
        expire  = 1209600 (14 days)
        default TTL = 300 (5 mins)
>
» vps12.com:http://www.vps12.com
分类: 网络产品 标签: ,
本文的评论功能被关闭了.