什么是反向 DNS?使用场景是什么?如何反向DNS查找,怎样配置?
文章目录
- 什么是反向 DNS?
- 反向 DNS 的使用
- 反向 DNS 查找过程
- 执行 rDNS 查找
- 如何配置反向DNS记录?
- 原文
什么是反向 DNS?
DNS 的用途通常是将域名解析为 IP 地址。这被称为正向解析,我们每次访问互联网上的站点时都会执行此操作。顾名思义,反向 DNS(或rDNS)是一种将 IP 地址解析为域名的方法。
反向 DNS 的使用
rDNS主要用于确保邮件交换记录的有效性,用于拦截邮件服务系统中的垃圾邮件。
一般情况下,垃圾邮件发送者使用动态分配的 IP 地址或者没有注册域名的 IP 地址来发送垃圾邮件,通过反向解析可以判断邮件的合法性。当邮件服务器收到邮件时,邮件服务器会查看邮件由哪个 IP 地址发出,然后根据这个 IP 地址进行反向解析,如果反向解析得到的域名与发送方邮件的域名不一致则认为邮件发送者不是从真正的邮件服务器发出,则可以拒绝接收此邮件。比如当 me@qq.com 收到一份来自 fake@163.com 的邮件时,qq邮件服务器会查看邮件来源的 IP,根据 IP 进行反向解析,如果解析到的域名和 163.com 一致,则接收邮件,否则认为邮件来源 IP 伪造成了163服务器 IP ,则拒绝这封邮件。
尽管 rDNS 记录可以阻止垃圾邮件,但主要用作额外保护,它不是一种可靠的方法。需要注意的是,仅启用 rDNS 仍可能由于各种原因导致消息被拒绝。此外,rDNS 还用于分析和日志记录,帮助提供人们可读的数据,而不是完全由 IP 地址组成的日志。
反向 DNS 查找过程
由于正向 DNS 将主机名映射到 IP 地址,因此 rDNS(或反向 DNS)表明将服务器 IP 地址映射回主机名。
使用 rDNS,将 IP 地址反转,然后将in-addr.arpa添加到末尾。
例如,如果我们使用 IPv4 地址 142.250.192.196,使用 rDNS,它将变为 196.192.250.142.in-addr.arpa
这种 IP 地址进行反向 DNS 解析的方法用到的是 PTR 记录。如果域有 PTR 记录,我们可以使用下面提到的方法进行 rDNS 查找。
执行 rDNS 查找
许多在线工具可用于执行 rDNS 查找,例如:
- MXToolbox.com
- Whatismyip.com
- IPLocation.net
还可以从命令行手动执行 rDNS 查找。在 Linux 中,使用dig命令加-x参数。Windows中使用nslookup命令,也可以使用ping -a。
Linux中示例如下:
dig -x 114.114.114.114
输出:
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el8 <<>> -x 114.114.114.114
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22576
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 17;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 33d2a6a18768f09113da3aff61e97842fc1359ae9077046b (good)
;; QUESTION SECTION:
;114.114.114.114.in-addr.arpa. IN PTR;; ANSWER SECTION:
114.114.114.114.in-addr.arpa. 388 IN PTR public1.114dns.com.;; AUTHORITY SECTION:
. 59433 IN NS k.root-servers.net.
. 59433 IN NS d.root-servers.net.
. 59433 IN NS f.root-servers.net.
. 59433 IN NS b.root-servers.net.
. 59433 IN NS g.root-servers.net.
. 59433 IN NS i.root-servers.net.
. 59433 IN NS m.root-servers.net.
. 59433 IN NS c.root-servers.net.
. 59433 IN NS a.root-servers.net.
. 59433 IN NS j.root-servers.net.
. 59433 IN NS l.root-servers.net.
. 59433 IN NS e.root-servers.net.
. 59433 IN NS h.root-servers.net.;; ADDITIONAL SECTION:
b.root-servers.net. 602786 IN AAAA 2001:500:200::b
f.root-servers.net. 602843 IN AAAA 2001:500:2f::f
g.root-servers.net. 76912 IN AAAA 2001:500:12::d0d
i.root-servers.net. 256494 IN AAAA 2001:7fe::53
k.root-servers.net. 257105 IN AAAA 2001:7fd::1
l.root-servers.net. 440012 IN AAAA 2001:500:9f::42
m.root-servers.net. 77161 IN AAAA 2001:dc3::35
b.root-servers.net. 256829 IN A 199.9.14.201
d.root-servers.net. 87824 IN A 199.7.91.13
f.root-servers.net. 602843 IN A 192.5.5.241
g.root-servers.net. 76966 IN A 192.112.36.4
h.root-servers.net. 406981 IN A 198.97.190.53
i.root-servers.net. 602628 IN A 192.36.148.17
k.root-servers.net. 67413 IN A 193.0.14.129
l.root-servers.net. 440012 IN A 199.7.83.42
m.root-servers.net. 602928 IN A 202.12.27.33;; Query time: 83 msec
;; SERVER: 10.8.255.1#53(10.8.255.1)
;; WHEN: Thu Jan 20 22:57:06 HKT 2022
;; MSG SIZE rcvd: 668可以在ANSWER SECTION看到完整的rDNS PTR记录的IP,返回子域名public1.114dns.com.:
114.114.114.114.in-addr.arpa. 388 IN PTR public1.114dns.com.
如何配置反向DNS记录?
如果是自己搭建的DNS服务器,可以参考其他文章做此配置。
这里用ucloud域名提供商举例:
假如需要使用反向DNS解析Zone的VPC为10.9.0.0/16,那么需要创建的Zone名为:
9.10.in-addr.arpa
假如需要添加10.9.2.1,对应的域名为www.kubeinfo.cn ,那么需要添加PTR主机记录:
1.2.9.10.in-addr.arpa
对应值为
www.kubeinfo.cn
即可配置生效。
原文
本文同步发于微信公众号【我的小碗汤】,扫左侧码关注,了解更多咨询,更有免费资源供您学习
什么是反向 DNS?使用场景是什么?如何反向DNS查找,怎样配置?相关推荐
- DNS域名解析服务正向解析和反向解析
文章目录 一.DNS系统 1.DNS的作用 2.DNS概述 3.DNS的定义 4.域名结构: 二.DNS域名解析方式: 三.DNS服务器类型 四.构建DNS域名正反向解析服务器步骤 1.安装bind软 ...
- 搭建DNS服务,正向解析和反向解析搭建DNS服务器
搭建DNS服务器 DNS系统在网络中的作用:维护着一个地址数据库,其中记录了各种主机域名与IP地址的对于关系,以方便为客户程序提供正向或反向的地址查询服务,即正向解析与方向解析. 正向解析:将指定的域 ...
- DNS中的正向解析与反向解析
[参考]: http://blog.csdn.net/jackxinxu2100/article/details/8145318 ; 正向解析:通过域名查找ip: 反向解析:通过ip查找域名: 域名是 ...
- DNS中的正向解析与反向解析 及 nslookup命令使用
DNS中的正向解析与反向解析 - Jackxin Xu IT技术专栏 - 博客频道 - CSDN.NET http://blog.csdn.net/jackxinxu2100/article/deta ...
- DNS域名解析服务的正向和反向解析
DNS域名解析服务 文章目录 DNS域名解析服务 一.DNS系统的作用 1.域名结构 2.DNS的定义 3.DNS服务器类型 二.构建DNS域名解析服务器步骤 1.关闭防火墙 2.安装bind软件包 ...
- DNS——简介及正向解析、反向解析
文章目录 一 DNS简介 二 DNS域名解析(正向解析) 三 DNS域名解析(反向解析) 一 DNS简介 1.DNS简介 DNS(域名系统)是将域名和IP地址相互映射的分布式数据库,更方便我们访问互联 ...
- DNS域名解析(正向解析以及反向解析)
文章目录 一.DNS系统 二.DNS系统的分布式数据结构 三.DNS系统类型 四.DNS的解析过程 五.DNS缓存及配置 六.DNS主从复制案例配置 一.DNS系统 作用:将域名解析成IP地址 原因: ...
- 【公有云相关概念和应用场景-6】什么是DNS 域名系统
DNS: Domain Name System,域名系统 说人话的通俗描述:把难记的身份证号码转换为容易记住的名字,这个过程就是DNS. 一个老外和中国姑娘闪婚(就是还没有认识几天,名字都不会说,耍流 ...
- bat文件设置dns服务器,.bat文件设置IP、DNS
这几天遇到个烦心事,每次开机之后都要去手动去设置一下IP地址,一大串的数字还是有点麻烦,于是就想写个批处理文件设置IP 注意:在DOS下设置IP时需要管理员权限运行 1.查看机子设置IP需要用到的名字 ...
- 自己制作dns解析服务器,如何使用自己的DNS服务器解析域名,架设自己的DNS服务器...
一,DNS自己解析需要两台服务器. 二,在添加删除windows组件安装中,服务服务中安装DNS服务 三,到注册商中,将你这两台服务器的IP,都在"注册DNS服务器中",注册一个有 ...
最新文章
- 从事JAVA 20年最终却败给了Python,哭了!
- 从YOLOv1到YOLOv3,目标检测的进化之路
- EF中 GroupJoin 与 Join
- 【django】使用django-crontab执行django自定义指令
- duration java_Java Duration类| toMinutes()方法与示例
- 开源cms系统We7插件开发准备工作全面就绪
- Linux elf文件分析
- 内网穿透工具NatApp使用教程
- OSN 7500 智能光交换系统是继承了MSTP技术的全部特点
- sicily 9562 SUME
- 郭盛华:警惕黑客通过共享充电宝入侵手机
- 五年级上册《桂花雨》教案
- Big-man进军Linux系统(二)
- 浙江正高级计算机职称,浙江省厅:最终名单!共5207人通过高级职称评审/272人通过正高级职称!附全名单...
- php360随机壁纸图片接口,PHP超简单的随机图片头像API接口网站搭建教程
- “开心网”上出现网络中奖诈骗,提醒网友提防骗局
- 网络正常,某个网页或软件无法加载
- 快手服务治理平台KESS的设计理念和实战
- 本题要求编写函数,将输入字符串的前3个字符移到最后。
- ERROR: Cannot find command ‘git‘ - do you have ‘git‘ installed and in your PATH