Wishlist 0 ¥0.00

How to set up reverse DNS zone and PTR records

As a preventative measure against bulking during email delivery, it is critical to ensure that reverse DNS and PTR records are setup and properly configured. The most common reason for establishing a reverse DNS record is to add credibility to the email server sending outbound mail. Reverse DNS adds further tracing to the origin of an e-mail and some incoming mail servers will not accept mail from IPs without a reverse DNS. This article details how to setup a proper reverse DNS zone, as well as create a PTR record, to improve email delivery.

To create the reverse DNS zone:

You must create the reverse DNS zone of the authoritative DNS nameserver for the main IP address of your server. To do so, perform the following:

  1. Enter the IP address you're trying to configure into the DIG Web Interface Tool

    Note: If the Reverse response is not provided by your nameserver, you’ll need to contact your ESP to help you set a PTR record. Email their support team and let them know you would like a PTR record set for the IP address X.X.X.X resolving to yourdomain.example.com.
     
  2. If you control the authoritative nameserver, first create a DNS zone in the specific format.

    EX: If your IP address is 192.168.0.100, start by dropping the final octet (last set of numbers) to give you 192.168.0. Then reverse the fragment of the IP address, giving you: 0.168.192.

    Note: Hostname format should start with a portion of your IP address written backward followed by .in-addr.arpa.

     
  3. Append in: .in-addr.arpa. 

    EX: Complete reverse zone domain of: 0.168.192.in-addr.arpa.

To create the PTR Record: 

  1. Add a new PTR record. For the name, enter the final digit of the IP address that you’re setting up the reverse record for.

    EX: 100

     
  2. For the Canonical Hostname, enter the domain you’d like the IP address to resolve

    EX: mailserver.example.com.
     
  3. After you've saved your file zone, allow time for the change before validating the new reverse DNS record.

    Note: If configured properly, you should see something similar to the following next time you run the DIG Web Interface Tool: 100.0.168.192.in-addr.arpa.6230   IN PTR   mailserver.example.com

反向解析与PTR(Pointer Record)

PTR记录,是电子邮件系统中的邮件交换记录的一种;另一种邮件交换记录是A记录(在IPv4协议中)或AAAA记录(在IPv6协议中)。PTR记录常被用于反向地址解析。
PTR记录    Pointer Record    电子邮件系统中的一种数据类型   用于反向地址解析

定义

 
PTR (Pointer Record),指针记录,是电子邮件系统中的一种数据类型,被互联网标准文件RFC1035所定义。与其相对应的是A记录、地址记录。二者组成邮件交换记录。[1]
A记录解析名字到地址,而PTR记录解析地址到名字。
地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。
 

用途

PTR记录被用于电子邮件发送过程中的反向地址解析。 
当正向域名解析完成后,还应当向您的线路接入商(ISP)申请做反向地址解析,以减少被国外机构退信的可能性。
 

反向解析方法

检查域名MX PTR(反向解析)记录的方法:
1) 在Windows系统中点击"开始"菜单→"运行"→"输入cmd"(Windows98系统为command),打开windows系统的MS-DOS界面。输入"nslookup"命令,进入域名解析界面。
2) 输入" set q=mx "回车,进入MX记录查询状态 输入您公司邮件服务器的主域名,即为用户邮件地址的"@"之后的部分 如:163.com,China.com等 本文以China.com为例返回如下大致信息(蓝色部分为注释):
> china.com ――这是所查询的主域 Server: ns-pd.online.sh.cn--这是当前所使用的DNS主机名 Address: 202.96.209.133--这是当前所使用DNS主机地址
Non-authoritative answer:
china.com MX preference = 10, mail exchanger = mta1.china.com
china.com MX preference = 10, mail exchanger = mta2.china.com
china.com MX preference = 10, mail exchanger = mta3.china.com
--这是china.com的MX记录指向的3个邮件主机名
mta1.china.com internet address = 211.99.189.179
mta2.china.com internet address = 211.99.189.180
mta3.china.com internet address = 211.99.189.184
--这是china.com的MX记录指向的3个邮件主机名对应的IP地址
china.com nameserver = ns2.china.com
china.com nameserver = ns1.china.com
--这两个是负责解析china.com的DNS服务器主机名
ns1.china.com internet address = 61.151.243.136
ns2.china.com internet address = 202.84.1.101
--这两个是负责解析china.com的DNS服务器主机名对应的IP地址
--有时,查询MX纪录的结果中只有MX对应的主机名,但没有主机名对应的IP地址显示(如上海电信DNS的MX解析结果),还需要输入:
> set q=a --进入A纪录解析模式 再输入主机名解析IP地址:
> mta1.china.com --输入邮件服务器主机名进行查询
>Non-authoritative answer:
Name: mta1.china.com
Address: 211.99.189.179
--得到IP地址
3) 规范的MX记录应当由主域解析出一个主机名(本例中是mta.china.com),再由此主机名解析出一个或多个IP地址(本例中是 211.99.189.179和211.99.189.180),而不能直接由主域解析出一个IP地址,而且,主域解析出的主机名不应当同主域名相同。
4) 输入" set q=ptr"回车,进入PTR记录查询状态
> set q=ptr
> 211.99.189.179 ――输入所查询邮件服务器的IP地址
Server: ns-pd.online.sh.cn ――这是当前用来解析的DNS服务器主机名 
Address: 202.96.209.133 ――这是用来解析的DNS服务器地址
Non-authoritative answer: 179.189.99.211.in-addr.arpa name = mta.china.com --这是该IP地址的PTR记录所指向的主机名
189.99.211.in-addr.arpa nameserver = ns.intercom.com.cn 189.99.211.in-addr.arpa nameserver = ns1.intercom.com.cn ns.intercom.com.cn internet address = 211.99.207.229 ns1.intercom.com.cn internet address = 211.152.53.3
5) 注意:域名解析修改和添加只是在域名提供商的个别DNS上修改,其他人所使用的DNS服务器未必和您申请域名解析的DNS服务器相同,因此当您的域名添加或者修改后,只有等DNS服务器之间资料同步后才能看到正确的解析结果。同一个地区的同步可能需要几小时,全国DNS同步可能需要2天,全球DNS同步可 能需要4天或者更长时间,因此域名解析更改后无法立刻全球生效。

 

正向解析:通过域名查找ip;

反向解析:通过ip查找域名;

域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。这一过程通过域名解析系统DNS来完成。

正向解析:通过主机名获取其对应的广域网IP地址;
同时通过主机名名称查看正向解析信息:
    命令行输入 nslookup domain.
    从返回的信息中您可以看到正向解析的结果。
C:\>nslookup www.google.cn
Server:  zj-ns1.cableplus.com.cn
Address:  219.233.241.166    ------DNS名字服务器信息

Non-authoritative answer:
Name:    www.google.cn
Addresses:  2404:6800:4005:c00::63
          74.125.128.106
          74.125.128.147
          74.125.128.99
          74.125.128.103
          74.125.128.104
          74.125.128.105    -------www.google.cn的IP地址群

接下来我们先来了解一下什么是IP反向解析。我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。通过对PTR记录的查询,达到反查的目的。

反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。

比如你用 This email address is being protected from spambots. You need JavaScript enabled to view it. 这个邮箱给我的邮箱 This email address is being protected from spambots. You need JavaScript enabled to view it. 发了一封信。163邮件服务器接到这封信会查看这封信的信头文件,这封信的信头文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析,如果反向解析到这个IP所对应的域名是name.com 那么就接受这封邮件,如果反向解析发现这个IP没有对应到name.com,那么就拒绝这封邮件。     

由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域
名"in-addr.arpa"结尾。
    例如一个IP地址:222.211.233.244,其逆向域名表达方式为:244.233.221.222.in-addr.arpa

两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

查看反向解析信息:
    命令行输入 nslookup -qt=ptr yourIP  
    从返回的信息中您可以看到反向解析的结果。

C:\>nslookup -qt=ptr 74.125.128.106
Server:  zj-ns1.cableplus.com.cn
Address:  219.233.241.166                 -----DNS名字服务器信息

Non-authoritative answer:
106.128.125.74.in-addr.arpa     name = hg-in-f106.1e100.net

125.74.in-addr.arpa     nameserver = NS4.google.cn
125.74.in-addr.arpa     nameserver = NS1.google.cn
125.74.in-addr.arpa     nameserver = NS2.google.cn
125.74.in-addr.arpa     nameserver = NS3.google.cn    ---对应的域名
NS1.google.cn  internet address = 216.239.32.10
NS2.google.cn  internet address = 216.239.34.10
NS3.google.cn  internet address = 216.239.36.10
NS4.google.cn  internet address = 216.239.38.10

转发器

转发器是网络上的一个域名系统 (DNS) 服务器,它将对外部 DNS 名称的 DNS 查询转发到网络外部的 DNS 服务器。还可以使用条件转发器按照特定域名转发查询。

通过配置网络中的其他 DNS 服务器将它们无法在本地解析的查询转发到网络上的一个 DNS 服务器,可将该 DNS 服务器指定为转发器。通过使用转发器,可以管理网络之外的名称(如 Internet 上的名称)的名称解析,并提高网络中的计算机的名称解析效率。有关转发器和条件转发器的详细信息,请参阅使用转发器。

当您将 DNS 服务器指定为转发器时,将使该转发器负责处理外部通信,并限制 DNS 服务器暴露于 Internet 的程度。转发器为外部 DNS 信息构建了一个大型缓存,因为网络中的所有外部 DNS 查询都将通过它来解析。使用此缓存数据,转发器可在短时间内解析大量外部 DNS 查询。此将减少网络上的 Internet 通信,并缩短 DNS 客户端的响应时间。

配置为使用转发器的 DNS 服务器的工作方式不同于未被配置为使用转发器的 DNS 服务器。配置为使用转发器的 DNS 服务器将按如下方式工作:

  1. 当 DNS 服务器收到查询时,它将通过使用所承载的区域并通过使用其缓存来尝试解析此查询。
     
  2. 如果使用本地数据无法解析查询,DNS 服务器会将查询转发到指定作为转发器的 DNS 服务器。
     
  3. 如果转发器不可用,DNS 服务器将尝试使用其根提示来解析查询。
     

当 DNS 服务器将查询转发到转发器时,会将一个递归查询发送到转发器。这不同于 DNS 服务器在标准名称解析(不涉及转发器的名称解析)过程中发送到其他 DNS 服务器的迭代查询。

条件转发器

条件转发器是网络上的一个 DNS 服务器,它按照查询中的 DNS 域名转发 DNS 查询。例如,您可以将 DNS 服务器配置为将它所接收到的对以 corp.contoso.com 结尾的名称的所有查询转发到特定 DNS 服务器的 IP 地址或到多个 DNS 服务器的 IP 地址。

Internet 名称解析

DNS 服务器可使用条件转发器解析共享信息的公司 DNS 域名之间的查询。例如,两个公司 Wingtip Toy 和 Tailspin Toys,想要改进 Wingtip Toy 的 DNS 客户端解析 Tailspin Toy 的 DNS 客户端名称的方式。来自 Tailspin Toy 的管理员通知 Wingtip Toy 的管理员有关在 Tailspin Toy 网络中(Wingtip Toy 可以在其中发送针对域 dolls.tailspintoys.com 的查询)的一组 DNS 服务器。Wingtip Toy 网络中 DNS 服务器被配置为将所有对以 dolls.tailspintoys.com 结尾的名称的查询转发到网络中为 Tailspin Toy 指定的 DNS 服务器。因此,Wingtip Toy 网络中的 DNS 服务器不必查询其内部根服务器(或 Internet 根服务器)来解析对以 dolls.tailspintoys.com 结尾的名称的查询。

Telaen Howto - 简易php webmail界面

今天我发现一个非常好的wembail界面,我想分享一下,与其他webmail软件包相比,安装的容易程度。


Telaen是一个用PHP编写的webmail界面。 它不需要任何数据库,并且与POP3或IMAP兼容,所以它运行在任何服务器支持PHP与Sendmail或QMAIL。 可以轻松集成其他外观和语言。

从sourceforge页面http://sourceforge.net/projects/telaen下载最新的tar.gz包

wget http://switch.dl.sourceforge.net/sourceforge/telaen/telaen_1.1.0.tar.gz

tar zxf telaen_1.1.0.tar.gz

mv telaen_1.1.0 webmail

cd webmail /

chown -R apache.apache *

Apache在apache用户下运行,所以现在有权写入

webmail的数据库目录

cd inc /

cp config.php.default config.php

cp config.security.php.default config.security.php

cp config.languages.php.default config.languages.php

现在您可以在浏览器中加载webmail

http:// localhost / webmail

About Us

Since 1996, our company has been focusing on domain name registration, web hosting, server hosting, website construction, e-commerce and other Internet services, and constantly practicing the concept of "providing enterprise-level solutions and providing personalized service support". As a Dell Authorized Solution Provider, we also provide hardware product solutions associated with the company's services.
 

Contact Us

Address: No. 2, Jingwu Road, Zhengzhou City, Henan Province

Phone: 0086-371-63520088 

QQ:76257322

Website: 800188.com

E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.