反向解析RDNS

最新推荐文章于 2024-01-16 10:13:06 发布
最新推荐文章于 2024-01-16 10:13:06 发布
阅读量1.7w 收藏 2
点赞数
分类专栏: 网络协议 文章标签: 邮件服务器 电话 dns服务器 服务器 电信

之前公司的服务器经常上黑名单导致外发不了邮件,尤其是用户发往国外,香港的邮件很容易被拒,申请做了个反向解析(RDNS),还没有做完,还差最后一步,等做完了来补充.下面是完整的RDNS的概念,怎样做RDNS,以及做完了如何查询是否生效的办法---都是网上摘来的,加以综合.

一,反向解析的概念:

RDNS(Reverse DNS)就是反向解析,就是把IP解析成域名。DNS是正向解析,把域名解析成IP。

为什么需要做RDNS?
    因为有些应用程序需要反向来认证对方,如SMTP,也就是为什么国外很多SMTP发往国外的邮件被退信的主要原因。做了RDNS会好很多。DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录.

    那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢?我们来看看下面一个例子:某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。  

    例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、homail.com发信的原因。

二,怎样做RDNS

首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名  并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。

zhangxinrun_业余erlang
关注
专栏目录
dns正向解析反向解析,双向解析
sinat_39522197的博客
08-10 2714
dns dns的正向解析 dns反向解析
如何做rDNS域名反向解析
PHP程序员 - muzihao2014
06-26 9357
如何做好反向解析? 首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完...
简单DNS反向解析
a13568hki的博客
12-05 897
一个ip对应一个域名。
DNS正向与反向解析
Jun____________的博客
02-23 239
DNS系统的简介 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 DNS的定义 DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 NDS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析
DNS反向解析
qq_53318005的博客
02-05 430
正向解析:通过域名查找ip; 反向解析:通过ip查找域名; 正向解析: 1.安装DNS域名系统 yum -y install bind 2.修改主配置文件 vim /etc/named.conf listen-on port 53(any) allow-query(any) 3.创建域名 vim /etc/named.conf zone "kasumi.com."IN{ type master; file “kasumi.com.zone”; allow-update { none; }; }; 4.创建正
RHCE(四)--- DNS服务的正反向解析配置
weixin_58299245的博客
09-01 891
配置DNS反向解析
麒麟ARM64位系统下出现{"pid":515704,"time":1686186611460,"tid":1,"msg":"Warning: Long rDNS lookup. Took 5003ms for 169.254.166.235 (failed)","severity":"INFO"}这种rDNS警告应该如何解决呢?
06-09
这个警告是关于rDNS反向DNS解析的,它通常发生在系统尝试解析某个IP地址的反向DNS时花费了较长的时间,导致系统出现警告信息。在这种情况下,你可以考虑以下几种方法来解决这个问题: 1. 确认网络连接是否正常...
Go-DNSGrep-用于快速搜索大型DNS域名的数据集
08-13
Rapid7的rdns和fdns数据集提供了大量的DNS记录,包括反向DNS(rdns)记录,即从IP到域名的映射,以及前向DNS(fdns)记录,即从域名到IP的映射。这些数据集对于安全研究和威胁情报至关重要。 Go-DNSGrep 使用 Go ...
请翻译:202.192.1.5 is making SMTP connections which indicate that it is misconfigured. Some elements of your existing configuration create message characteristics identical to previously identified spam messages. Please align the mail erver's HELO/EHLO 'icoremail.net' with proper DNS (forward and reverse) values for a mail server. Here is an example: Correct HELO/DNS/rDNS alignment for domain example.com: - Mail server HELO: mail.example.com - Mail server IP: 192.0.2.12 - Forward DNS: mail.example.com -> 192.0.2.12 - Reverse DNS: 192.0.2.12 -> mail.example.com Correcting an invalid HELO or a HELO/forward DNS lookup mismatch will stop the IP from being listed again. Points to consider: * Alignment: it is strongly recommended that the forward DNS lookup (domain name to IP address) and rDNS (IP to domain) of your IP should match the HELO value set in your server, if possible * The IP and the HELO value should both have forward and rDNS, and should resolve in public DNS * Ensure that the domain used in HELO actually exists! Additional points: * According to RFC, the HELO must be a fully qualified domain name (FQDN): "hostname.example.com" is an FQDN and "example.com" is not an FQDN. * The domain used should belong to your organisation. * HELO is commonly a server setting, not DNS. Contact your hosting provider for assistance if needed. You can test a server's HELO configuration by sending an email from it to helocheck@abuseat.org. A bounce that contains the required information will be returned immediately. It will look like an error, it is not. Please examine the contents of this email. If all settings are correct, you have a different problem, probably malware/spambot. Again, the HELO we are seeing is 'icoremail.net'. The last detection was at 2023-05-27 13:35:00 (UTC). For information on misconfigured or hacked SMTP servers and networks, please see this FAQ: https://www.spamhaus.org/faq/section/Hacked...%20Here's%20help#539 CSS listings expire a few days after last detection. You can always open a ticket (or update an existing one) to inform us when and how the situation was been secured.
05-31
* IP和HELO值都应具有正向和反向DNS,并且应在公共DNS解析。*确保在HELO中使用的域实际存在!附加要点:*根据RFC,HELO必须是完全限定域名(FQDN):“hostname.example.com”是FQDN,“example.com”不是FQDN。*...
DNS详解(正/反向解析
最新发布
weixin_58376680的博客
01-16 3796
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp:名字解析, 53/tcp:主从服务器之间的同步。实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
怎么查域名反向解析是否成功
diedangxiang4092的博客
03-24 247
答朋友:比如您mail服务器固定IP是218.5.x.x,那么可以用nslookup来查反向解析有没有成功。C:\Documents and Settings\Administrator>nslookup 218.5.xxx.xxxServer: FJ-DNS.fz.fj.cnAddress: 218.85.157.99 Name: xxxxx.comAddress:...
实验详解——DNS反向解析DNS服务器和从服务器的配置
想成功,靠自己
02-23 2797
实验详解——DNS反向解析DNS服务器和从服务器的配置实验一:DNS反向解析1、安装bind2、查找配置文件路径3、配置/etc/named.conf主配置文件4、修改/etc/named.rfc1912.zones区域配置文件5、配置正向解析文件6、配置反向解析文件7、关闭安全机制,修改DNS地址,开启服务![在这里插入图片描述](https://img-blog.csdnimg.cn/20210223222134237.png?x-oss-process=image/watermark,type_Z
什么是反向解析
weixin_34329187的博客
12-12 1843
2019独角兽企业重金招聘Python工程师标准>>> ...
DNS——简介及正向解析反向解析
MQ107的博客
11-25 5775
文章目录一 DNS简介二 DNS域名解析(正向解析)三 DNS域名解析反向解析) 一 DNS简介 1.DNS简介 DNS(域名系统)是将域名和IP地址相互映射的分布式数据库,更方便我们访问互联网。 2.DNS使用端口 DNS使用TCP和UDP53端口,TCP53端口连接DNS服务器,UDP53端口解析DNS。 3.DNS域名长度限制 每一级域名长度限制是63个字符,域名总长度不能超过253个字符。 4.DNS作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 二 DNS域名解
反向DNS查询
热门推荐
T_Tzz的博客
04-01 1万+
在计算机网络中,反向DNS查询或反向DNS解析(rDNS)是查询域名系统(DNS)以确定与IP地址相关联的域名 - 通常的IP向前“DNS”查找的反向来自域名的地址。反向解析IP地址的过程使用PTR记录。互联网的反向DNS数据库植根于arpa 顶级域名。建议“每个可访问Internet的主机都应该有一个名称”,并且“对于每个IP地址,应该有一个匹配的PTR记录”,但这不是Internet标准的要求...
linux检验dns的命令,使用dig、nslookup、host命令在Linux中检查反向DNS查找(rDNS
weixin_39568172的博客
05-03 2086
本文介绍在Linux系统中检查反向DNS查找(rDNS)的三种方法,可用dig、nslookup、host命令完成。rDNS代表反向DNS查找或反向DNS解析,通常,DNS用于确定与域名关联的IP地址。此过程称为转发DNS解析反向DNS查找是此过程的反向过程,它确定与给定IP地址关联的主机名,反向DNS查找将执行反向IP查找。为什么我们需要IP地址的反向DNS(rDNS)电子邮件服务器通常使用r...
CDN
lingqiao023的博客
10-31 136
1.静态资源域名添加CNAME指向CDN专用域名服务器 2.访问静态资源域名时将由CDN专用域名服务器进行域名解析 2.CDN专用域名服务器解析返回用户访问最近的IP
邮件服务器设置 rDNS、MX、SPF、DKIM 等DNS记录
虎猫
09-26 3458
https://www.v2ex.com/t/161912 https://wenku.baidu.com/view/2fc57b55f01dc281e53af024.html https://www.douban.com/group/topic/83569978/ http://service.oray.com/question/204.html http://www.renfei.or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值