什么是DNS反向解析?
可逆DNS(RDNS)就是反向解析,就是把IP解析成域名。相对应的,DNS是正向解析,把域名解析成IP。可逆DNS(RDNS)的原理和DNS解析是完全相同的。
DNS反向解析就是将IP反向查询为域名,在相关IP授权DNS服务器上增加您的IP地址的PTR记录。反向解析的意义是这个IP地址的网络身份是被认可的,是合法的。
可逆DNS(RDNS)的一个应用是作为垃圾邮件过滤器.它是这样工作的:垃圾邮件制造者一般会使用与域名不合的无效IP地址,即不和域名匹配的IP地 址.可逆DNS查找程序把引入信息的IP地址输入一个DNS数据库.如果没有找到和IP地址匹配的有效域名,服务器就认为该EMAIL是垃圾邮件。如 AOL(美国在线)要求必须实施IP反解的邮件服务器才能向AOL/AIM邮箱发送邮件。
什么IP才能做反向解析?
国内的IP只有部分才能申请反向解析,这部分IP为电信运营商认可的固定IP地址,动态IP池中的不能申请。
一般反向解析是和IP地址分配有联系的,所以ISP(接入服务商)直接申请反向解析的授权很难得到。而电信运营商在这方面就具备天然优势,通常这个授权都 会直接授予本地的电信运营商,然后再由电信运营商授予各个使用此IP地址的ISP(当然,这个ISP至少要完全占有整个C类地址的使用权,否则不会得到授 权),大部分情况,电信运营商自己的DNS来提供相应IP地址的反向解析服务。
可逆DNS(RDNS)就是反向解析,就是把IP解析成域名。相对应的,DNS是正向解析,把域名解析成IP。可逆DNS(RDNS)的原理和DNS解析是完全相同的。
DNS反向解析就是将IP反向查询为域名,在相关IP授权DNS服务器上增加您的IP地址的PTR记录。反向解析的意义是这个IP地址的网络身份是被认可的,是合法的。
可逆DNS(RDNS)的一个应用是作为垃圾邮件过滤器.它是这样工作的:垃圾邮件制造者一般会使用与域名不合的无效IP地址,即不和域名匹配的IP地 址.可逆DNS查找程序把引入信息的IP地址输入一个DNS数据库.如果没有找到和IP地址匹配的有效域名,服务器就认为该EMAIL是垃圾邮件。如 AOL(美国在线)要求必须实施IP反解的邮件服务器才能向AOL/AIM邮箱发送邮件。
什么IP才能做反向解析?
国内的IP只有部分才能申请反向解析,这部分IP为电信运营商认可的固定IP地址,动态IP池中的不能申请。
一般反向解析是和IP地址分配有联系的,所以ISP(接入服务商)直接申请反向解析的授权很难得到。而电信运营商在这方面就具备天然优势,通常这个授权都 会直接授予本地的电信运营商,然后再由电信运营商授予各个使用此IP地址的ISP(当然,这个ISP至少要完全占有整个C类地址的使用权,否则不会得到授 权),大部分情况,电信运营商自己的DNS来提供相应IP地址的反向解析服务。
如何申请反向解析?
1)反向解析和域名注册服务商无任何关系
2)向提供您数据接入服务的ISP申请,如果ISP无授权做,则只有向ISP的上层运营商电信、网通申请
3)通常情况ISP会收取DNS反向解析服务费后,再向上层运营商下工单申请IP反解
4)申请周期长的可能需要1个月(如网通的IP反解申请一般需要统一由北京网通总部来做,周期长)
1)反向解析和域名注册服务商无任何关系
2)向提供您数据接入服务的ISP申请,如果ISP无授权做,则只有向ISP的上层运营商电信、网通申请
3)通常情况ISP会收取DNS反向解析服务费后,再向上层运营商下工单申请IP反解
4)申请周期长的可能需要1个月(如网通的IP反解申请一般需要统一由北京网通总部来做,周期长)
DNS反向解析费用
DNS反向解析通常需要支付年费,原因是电信运营商投入了DNS服务器运营来负责IP地址的反解,几乎所有电信运营商都将DNS反向解析列入收费项目,如果您通过ISP申请,ISP需要付费给电信运营商,产生的费用可能较高。
DNS反向解析通常需要支付年费,原因是电信运营商投入了DNS服务器运营来负责IP地址的反解,几乎所有电信运营商都将DNS反向解析列入收费项目,如果您通过ISP申请,ISP需要付费给电信运营商,产生的费用可能较高。
没做DNS反向解析造成的邮件退信举例说明
国内很多ISP还不知道什么是RDNS,更不知道如何架设RDNS服务器了。也就是说不是所有ISP都可以做RDNS的。这也就是为什么国内很多用户发往国外的遭到邮件退信的主要原因。 以下表格是此类问题的详细介绍。
国内很多ISP还不知道什么是RDNS,更不知道如何架设RDNS服务器了。也就是说不是所有ISP都可以做RDNS的。这也就是为什么国内很多用户发往国外的遭到邮件退信的主要原因。 以下表格是此类问题的详细介绍。
|
退信原因
|
某些邮件服务器为了防垃圾邮件的需要,接收邮件时进行对发信人的email地址进行DNS反向查询,对于公网存在正确DNS解析的发件人的邮件放行,而对于DNS反向解析不正确的地址予以拦截。
|
|
可能出现的关键字
|
cant verify FROM domain in DNS、domain does not exist
|
|
解决方法
|
存在此类问题的多数是具有自己域名的企业邮箱用户,这类的服务器要求用户所用的域名解析设置中有关的SOA记录、MX记录
都正确可查询。所以DNS解析记录不完整或者对方反向解析时刚好域名所在的邮件服务器出现故障不能正常返回查询,而收件人的邮件系统具有这样的验证机制
时,就会出现这样的退信了。 确认退信是以上原因的时候,通知你的域名服务器的管理员检查确认你的域名解析记录信息或者稍后等域名服务器正常了即可正常发送。 |
|
退信实例
|
554 refused mail from because return MX does not exist ***@solvay.com, 553 cant verify FROM domain in DNS ***@hkstar.com, 553 zeng.pionmi.com does not exist <***@se.abb.com> , remote server said: 550-Verification failed for 550-It appears that the DNS operator for bpeg.cn 550-has installed an invalid MX record with an IP address 550-instead of a domain name on the right hand side. 550 Sender verify failed |
