什么是反向域名解析记录RDNS?
顾名思义,反向域名解析纪录(RDNS)就是和正向的DNS解析相反的一种反向解析,正向DNS解析把域名解析成IP地址,RDNS恰恰相反,就是反过来把 IP 解析成域名。反向域名格式如:X.X.X.in-addr.arpa。
可逆 DNS(RDNS)的原理和 DNS 解析是完全相同的。
正向解析&反向解析:
DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”。
正向查找区域就是通常所说的域名解析,反向查找区域即是IP反向解析,它得到作用是通过查找IP地址的PTR记录来得到该IP地址指向的域名。要成功得到域名就必须有该IP地址的PTR记录。PTR及记录
是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,PTR记录解析地址到名字。
反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析下相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以避免追踪,使用域名反向解析后,就可以大大降低垃圾邮件的数量。
RDNS解析系统是如何反垃圾邮件的
比如用该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。这个邮箱给该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。发一封信,lwork邮件服务器接到这封信会查看这封信的信头文件,这封信的信头文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析,如果反向解析到这个IP对应的域名是name.com就接收这封邮件,如果反向解析这个IP没有对应到name.com,那么就拒绝这封邮件。
由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但是这在internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa.这样欲解析的IP地址就会被表达城一种像域名一样的可显示串形式,后缀以逆向解析域域名“in-addr.arpa”结尾。
目前有部分网络服务提供商已经运用了RNDS解析听反垃圾邮件技术,要求访问的IP地址具有反向域名解析的结果,否则不提供服务。反向域名解析系统(Reverse DNS)更重要的功能确保适当的邮件交换记录是生效的。这是一个最常见的问题(尤其是要求严格的邮件系统更是如此)。更多的电子邮件提供商是使用反向域名解析系统查找来确认信息是从哪里来的。由于这种方式的使用变得更广泛,那些没有正确地发布反向域名解析系统信息的域可能更常发生邮件的退回。
没做DNS反向解析造成的邮件退信举例说明
国内很多ISP还不知道什么是RDNS,更不知道如何架设RDNS服务器了。也就是说不是所有ISP都可以做RDNS的。这也就是为什么国内很多用户发往国外的遭到邮件退信的主要原因。
以下表格是此类问题的详细介绍。
以下表格是此类问题的详细介绍。
退信原因
|
某些邮件服务器为了防垃圾邮件的需要,接收邮件时进行对发信人的email地址进行DNS反向查询,对于公网存在正确DNS解析的发件人的邮件放行,而对于DNS反向解析不正确的地址予以拦截。
|
可能出现的关键字
|
can't verify FROM domain in DNS、domain does not exist
|
解决方法
|
存在此类问题的多数是具有自己域名的企业邮箱用户,这类的服务器要求用户所用的域名解析设置中有关的SOA记录、MX记录都正确可查询。所以DNS解析记录不完整或者对方反向解析时刚好域名所在的邮件服务器出现故障不能正常返回查询,而收件人的邮件系统具有这样的验证机制时,就会出现这样的退信了。 确认退信是以上原因的时候,通知你的域名服务器的管理员检查确认你的域名解析记录信息或者稍后等域名服务器正常了即可正常发送。 |
退信实例
|
554 refused 'mail from' because return MX does not exist ***@solvay.com, 553 can't verify FROM domain in DNS ***@hkstar.com, 553 zeng.pionmi.com does not exist <***@se.abb.com> , remote server said: 550-Verification failed for <该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。> 550-It appears that the DNS operator for bpeg.cn 550-has installed an invalid MX record with an IP address 550-instead of a domain name on the right hand side. 550 Sender verify failed |