如何確認域名反向解析是否生效
來源:
發布時間:2010/6/3
瀏覽次數:1101
近期國外好多郵件服務器都加強了防垃圾的防范。現在要求郵件服務器的反向解析必須與機器域名一致,否則就拒收。即通過dns系統查詢ip地址對應的域名必須是機器的主機名。猶豫國內運營商沒有做dns反解,很容易導致國外服務器拒收。
查詢域名反向解析是否生效可以使用Windows下的nslookup命令 命令格式: nslookup -qa=ptr 113.71.88.252 -qa=ptr說明查詢類型是PTR也就是域名反向查詢,后面請跟上你要做反向域名解析的IP地址 (反向域名解析是從IP查主機名(域名、DNS)的解析,所以不要與域名(正向域名解析)解析混淆) 如下為一個正確PTR解析的輸出結果 C:\>nslookup -qt=ptr 113.71.88.252 *** Can't find server name for address 192.168.1.4: Non-existent domain Server: UnKnown Address: 192.168.1.4 Non-authoritative answer: 21.235.55.202.in-addr.arpa name = mail-his.liteon.com 21.235.55.202.in-addr.arpa name = mail.silitek.com.tw 21.235.55.202.in-addr.arpa name = msg902.liteon.com 21.235.55.202.in-addr.arpa name = msg011.liteon.com 21.235.55.202.in-addr.arpa name = mail.liteon.com 21.235.55.202.in-addr.arpa name = mail.silitec.com 解析成功,證明做了反向域名解析。 C:\>nslookup -qt=ptr 118.144.82.165
如果有以下應答: *** UnKnown can't find 165.82.144.118.in-addr.arpa.: Non-existent domain 沒有做反向域名解析
在不良郵件泛濫的今天,不良郵件給我們的生活、工作、學習帶來了極大的危害。由于SMTP服務器之間缺乏有效的發送認證機制,即使采用了不良郵件識別阻攔技術效果仍舊一般,再者不良郵件識別阻攔技術主要是在收到信件后根據一定條件進行識別的,需要耗費大量服務器資源,如果能在信件到達服務器之前就采取一定手段,這樣就能大大提高服務器效率了。因此,目前許多郵件服務器都采用了垃圾郵件識別阻攔技術+IP反向解析驗證技術以更好的阻攔垃圾郵件。 我們先來了解一下什么是IP反向解析。其實作過DNS服務器的朋友一定會知道DNS服務器里有兩個區域,即“正向查找區域”和“反向查找區域”,反向查找區域即是這里所說的IP反向解析,它的作用就是通過查詢IP地址的PTR記錄來得到該IP地址指向的域名,當然,要成功得到域名就必需要有該IP地址的PTR記錄。 那么IP反向解析是怎么被應用到郵件服務器中來阻攔垃圾郵件的呢?其實,反向解析驗證其實是對方服務器在進行的,如果我們沒有做反向解析,那么對方服務器的反向解析驗證就會失敗,這樣對方服務器就會以我們是不明發送方而拒收我們發往的郵件,這也就是我們排除其它原因后(如被對方列入黑名單、沒有MX記錄、使用的是動態IP地址等等)在沒做反向解析時無法向郵件服務器發信的原因。 那么我們應當如何順利做好反向解析?首先要有固定公網IP地址、可用域名(最好不要被其它服務所用),例如您有lunch-time.com的域名,您可以要求您的域名注冊商為您添加一個okmail.lunch-time.com的域名并將其A記錄指向您的SMTP服務器出口公網IP地址,如:220.112.20.18,接著請與您的固定IP所屬ISP聯系要求為您的IP反向解析至okmail.lunch-time.com。完成后別忘了將您的SMTP服務器的HELO域名改為okmail.lunch-time.com,這樣才可以達到目的。
另:
1、做好反向解析后發往郵件服務器的信件有可能會被轉至“不明郵件夾”中,此時請您與郵件服務商聯系,要求為您解決該問題。
2、查看反向解析是否成功,可用如下命令:nslookup –qt=ptr yourIP,從返回的信息中您可以看到反向解析的結果。
3、一定要有固定公網IP地址以及真實可用域名。同時要注意反向解析的域名的A記錄一定要指向該IP。
4、對于有多個固定公網IP地址的,只要做主要出口IP的反向解析即可,不管您有多少SMTP服務器,只要是通過該IP連接至外網就將這些SMTP服務器的HELO域名改成IP反向解析之域名即可。(和這些SMTP服務器上的地址域是無關的)