dns反向解析原理
dns反向解析原理
DNS(Domain Name System)是互联网中用于解析域名和IP地址之间关系的一种系统。在进行域名解析的过程中,通常会使用到DNS 正向解析和DNS反向解析。本文将详细介绍DNS反向解析的原理及其作用。
一、DNS反向解析的概念
DNS反向解析(Reverse DNS Lookup)是指通过已知的IP地址反向查询其对应的域名的过程。正常情况下,我们使用DNS进行域名解析时,会输入域名获取对应的IP地址。而DNS反向解析则相反,是通过IP地址来获得其对应的域名。
二、DNS反向解析的作用
1. 网络安全
DNS反向解析可以用于网络安全领域的工作。通过查询IP地址对应的域名,可以确定某个IP地址的所有者。这对于排查网络攻击行为以及追踪恶意活动非常重要,方便网络管理员对网络进行管理和安全防范。
2. 邮件服务
在发送电子邮件时,接收方邮件服务器会对发件方的域名进行反向解析,以验证发信人的合法性和防范垃圾邮件。如果发信人的IP地址
无法通过反向解析查询到对应的域名,那么邮件很可能被认为是垃圾
邮件或存在安全风险,从而被拒收或进入垃圾邮件过滤系统。
3. 网络性能优化
当网络服务器出现问题时,进行DNS反向解析可以帮助定位问题
所在。通过查询服务器IP的反向解析结果,可以了解服务器所属的域名,进而找到对应的服务器,以便进行故障排查和维修。同时,通过
反向解析可以帮助网络管理员识别并解决DNS配置错误和性能问题,
提高网络的稳定性和响应速度。
三、DNS反向解析的实现原理
DNS反向解析的实现原理基于反向DNS(反向域名解析)区的配置。反向DNS区是根据IP地址反向划分的一个区域,用于将IP地址
映射回域名。具体的实现步骤如下:
1. 配置反向DNS区
DNS服务器需配置反向DNS区,将IP地址范围映射到对应的域名。这样在进行查询时,服务器就可以根据查询的IP地址在反向DNS区中找到对应的域名。
2. 进行查询
当需要进行DNS反向解析时,查询的IP地址会被发送到DNS服务器。DNS服务器会检查反向DNS区配置,如果存在查询IP地址的映射,就返回对应的域名信息。
3. 处理无映射情况
如果查询的IP地址在反向DNS区中没有对应的域名映射,DNS服
务器会返回一个特定的错误码或者空值。这表示这个IP地址并没有与
之对应的域名。
四、DNS反向解析的限制和注意事项
DNS反向解析也有一些限制和需要注意的事项:
1. 反向解析配置
为了能够进行DNS反向解析,DNS服务器需要正确配置反向DNS 区。如果反向DNS区配置错误或不完善,可能无法正常执行反向解析。
2. 反向解析的执行时间
DNS反向解析可能需要一定的时间才能完成,尤其是在大型网络中。这意味着查询结果可能无法立即获取,需要一定的耐心等待。
3. 查询结果的准确性
DNS反向解析的结果是基于DNS服务器配置的反向DNS区。所以,如果DNS服务器的配置不正确或者过期,查询结果可能会出现错误。
因此,在进行DNS反向解析时,需要确保DNS服务器配置的准确性
和及时性。
总结:
DNS反向解析是通过IP地址查询对应的域名的过程,具有在网络
安全、邮件服务和网络性能优化等方面的重要作用。其实现原理是基
于反向DNS区的配置,然后通过查询IP地址的方式获取域名信息。尽管DNS反向解析存在一定的限制和注意事项,但在网络管理和安全方面的应用价值不可忽视。
dns反向解析原理
dns反向解析原理 DNS(Domain Name System)是互联网中用于解析域名和IP地址之间关系的一种系统。在进行域名解析的过程中,通常会使用到DNS 正向解析和DNS反向解析。本文将详细介绍DNS反向解析的原理及其作用。 一、DNS反向解析的概念 DNS反向解析(Reverse DNS Lookup)是指通过已知的IP地址反向查询其对应的域名的过程。正常情况下,我们使用DNS进行域名解析时,会输入域名获取对应的IP地址。而DNS反向解析则相反,是通过IP地址来获得其对应的域名。 二、DNS反向解析的作用 1. 网络安全 DNS反向解析可以用于网络安全领域的工作。通过查询IP地址对应的域名,可以确定某个IP地址的所有者。这对于排查网络攻击行为以及追踪恶意活动非常重要,方便网络管理员对网络进行管理和安全防范。 2. 邮件服务 在发送电子邮件时,接收方邮件服务器会对发件方的域名进行反向解析,以验证发信人的合法性和防范垃圾邮件。如果发信人的IP地址
无法通过反向解析查询到对应的域名,那么邮件很可能被认为是垃圾 邮件或存在安全风险,从而被拒收或进入垃圾邮件过滤系统。 3. 网络性能优化 当网络服务器出现问题时,进行DNS反向解析可以帮助定位问题 所在。通过查询服务器IP的反向解析结果,可以了解服务器所属的域名,进而找到对应的服务器,以便进行故障排查和维修。同时,通过 反向解析可以帮助网络管理员识别并解决DNS配置错误和性能问题, 提高网络的稳定性和响应速度。 三、DNS反向解析的实现原理 DNS反向解析的实现原理基于反向DNS(反向域名解析)区的配置。反向DNS区是根据IP地址反向划分的一个区域,用于将IP地址 映射回域名。具体的实现步骤如下: 1. 配置反向DNS区 DNS服务器需配置反向DNS区,将IP地址范围映射到对应的域名。这样在进行查询时,服务器就可以根据查询的IP地址在反向DNS区中找到对应的域名。 2. 进行查询 当需要进行DNS反向解析时,查询的IP地址会被发送到DNS服务器。DNS服务器会检查反向DNS区配置,如果存在查询IP地址的映射,就返回对应的域名信息。
DNS工作原理
DNS工作原理 域名解析有正向解析和反向解析之说,正向解析就是将域名转换成对应的IP 地址的过程,它应用于在浏览器地址栏中输入网站域名时的情形;而反向解析是将IP地址转换成对应域名的过程,但在访问网站时无须进行反向解析,即使在浏览器地址栏中输入的是网站服务器IP地址,因为互联网主机的定位本身就是通过IP地址进行的,只是在同一IP地址下映射多个域名时需要。另外反向解析经常被一些后台程序使用,用户看不到。 除了正向、反向解析之外,还有一种称为“递归查询”的解析。“递归查询”的基本含义就是在某个DNS服务器上查找不到相应的域名与IP地址对应关系时,自动转到另外一台DNS服务器上进行查询。通常递归到的另一台DNS服务器对应域的根DNS服务器。因为对于提供互联网域名解析的互联网服务商,无论从性能上,还是从安全上来说,都不可能只有一台DNS服务器,而是由一台或者两台根DNS服务器(两台根DNS服务器通常是镜像关系),然后再在下面配置了多台子DNS服务器来均衡负载的(各子DNS服务器都是从根DNS服务器中复制查询信息的),根DNS服务器一般不接受用户的直接查询,只接受子DNS 服务器的递归查询,以确保整个域名服务器系统的可用性。 当用户访问某网站时,在输入了网站网址(其实就包括了域名)后,首先就有一台首选子DNS服务器进行解析,如果在它的域名和IP地址映射表中查询到相应的网站的IP地址,则立即可以访问,如果在当前子DNS服务器上没有查找到相应域名所对应的IP地址,它就会自动把查询请求转到根DNS服务器上进行查询。如果是相应域名服务商的域名,在根DNS服务器中是肯定可以查询到相应域名IP地址的,如果访问的不是相应域名服务商域名下的网站,则会把相应查询转到对应域名服务商的域名服务器上。 DNS服务器性能 在递归查询过程可能需要占用大量资源,但对于DNS服务器来说它仍然具有一些性能上的优势。例如,在递归过程中,执行递归查询的DNS服务器,获得有关DNS域名空间的信息。该信息由服务器缓存起来并可再次使用,以便提高使用此信息或与之匹配的后续查询的应答速度。虽然打开与关闭DNS服务时,这些缓存信息将被清除,但是随着时间的推移,它们会不断增加并占据大量的服务器内存资源。
dns 解析 策略
dns 解析策略 DNS解析策略 DNS(Domain Name System)解析是将域名转换为IP地址的过程,它在互联网中起着至关重要的作用。DNS解析策略指的是在进行DNS解析时所采用的方法和规则。下面将介绍几种常见的DNS 解析策略。 1. 递归解析 递归解析是指DNS服务器在收到客户端的DNS查询请求后,负责向其他DNS服务器一直追溯,直到找到最终的解析结果,然后将结果返回给客户端。这种解析方式由于需要逐级向上查询,所以相对较慢,但能够保证解析结果的准确性。 2. 迭代解析 迭代解析是指DNS服务器在收到客户端的DNS查询请求后,向其他DNS服务器发送查询请求,并等待对方返回结果。如果返回的结果是其他DNS服务器的地址,则继续向该DNS服务器发送查询请求,直到找到最终的解析结果。这种解析方式相对较快,但可能存在结果不准确的情况。 3. 缓存解析
缓存解析是指DNS服务器在收到客户端的DNS查询请求后,首先检查本地缓存中是否存在对应的解析结果。如果存在,则直接返回结果给客户端,无需进行递归或迭代的查询过程。这种解析方式可以大大提高解析速度,减轻DNS服务器的负载压力。 4. DNS负载均衡 DNS负载均衡是一种通过DNS解析策略来实现服务器负载均衡的方法。通过将一个域名解析成多个IP地址,每个IP地址对应一个服务器,从而实现将请求分发到不同的服务器上。常见的负载均衡策略有轮询、权重、最少连接等,它们能够有效地提高系统的可用性和性能。 5. DNS反向解析 DNS反向解析是指根据IP地址查询对应的域名的过程。当我们只知道一个IP地址时,可以通过DNS反向解析来查找对应的域名。这种解析策略常用于网络安全监控、垃圾邮件过滤等场景。 6. 智能DNS解析 智能DNS解析是一种根据用户的地理位置、网络状况等因素来选择最优解析结果的策略。通过智能DNS解析,可以将用户引导到最近、最快的服务器上,从而提供更好的用户体验。这种解析策略常用于内容分发网络(CDN)等场景。
DNS的工作原理与配置
DNS的工作原理与配置 DNS(Domain Name System)是互联网中负责将域名解析为IP地 址的系统。它扮演着互联网的“电话簿”,为用户提供了更便捷的方式 来访问网站。本文将介绍DNS的工作原理及其配置方法。 一、DNS的工作原理 DNS的工作原理可以简单概括为以下几个步骤: 1. 域名解析请求:当用户在浏览器中输入一个网址时,浏览器首先 会发送一个请求给本地DNS服务器,请求解析该域名对应的IP地址。 2. 递归查询:本地DNS服务器收到解析请求后,会首先查询自身 的缓存,如果有该域名的解析记录,就直接返回给用户;如果没有, 则向根DNS服务器发送查询请求。 3. 迭代查询:根DNS服务器接收到本地DNS服务器的查询请求后,会返回一个所查询域名的顶级域名服务器的IP地址。 4. 顶级域名服务器:本地DNS服务器再次向顶级域名服务器发起 查询请求,得到下一级域名服务器的IP地址。 5. 依次迭代查询:本地DNS服务器持续向下一级域名服务器发送 查询请求,直到得到目标域名对应的IP地址。 6. 返回解析结果:最终,本地DNS服务器将得到的IP地址返回给 用户,用户浏览器就可以在该IP地址上访问网站。 二、DNS的配置方法
1. 配置本地DNS服务器:可以在路由器或计算机上配置一个本地DNS服务器,以实现更快速的域名解析。 2. 设置首选DNS服务器:在计算机的网络设置中,可以指定首选DNS服务器的IP地址,以快速访问互联网。 3. 配置域名解析记录:网站管理员可以在域名管理界面上配置域名 解析记录,将域名与对应的IP地址进行绑定。 4. TTL设置:TTL(Time-to-live)决定了DNS解析记录的生存时间,过期后需要重新向DNS服务器发起查询请求。合理设置TTL可以 提高网站的灵活性和性能。 5. 配置反向解析:反向解析(Reverse DNS)将IP地址解析为域名。管理员可以在宿主ISP提供的管理界面上为IP地址配置反向解析记录,以提高网络安全性。 6. 增加备用DNS服务器:为了提高解析的稳定性和容错能力,建 议配置多个备用DNS服务器。 三、常见的DNS配置问题及解决方法 1. 域名解析速度慢:可以选择更快速的本地DNS服务器,或更换ISP提供的DNS服务器,也可以使用CDN服务加速域名解析。 2. 域名解析不准确:确保域名解析记录正确无误,检查是否存在重复、错误或过期的解析记录。
反向域名解析详细分析
反向域名解析详细分析 在互联网中,域名解析是实现网站访问的重要过程。正向域名解析 将域名转换为IP地址,而反向域名解析则将IP地址转换为对应的域名。本文将对反向域名解析进行详细的分析,包括其原理、应用以及相关 技术。 一、反向域名解析的原理 反向域名解析是通过将IP地址转换为域名来实现的。在实际操作中,当用户访问一个网站时,计算机首先需要根据域名找到对应的IP 地址,然后才能与服务器建立连接并请求网页。而反向域名解析则是 通过这个过程的逆向操作,即通过IP地址找到其对应的域名。 为了实现反向域名解析,互联网使用了专门的反向域名解析服务器(Reverse DNS Lookup Server)。这些服务器存储了IP地址与域名之 间的映射关系,当进行反向解析时,计算机会向这些服务器发送特定 的查询请求,然后服务器返回与该IP地址对应的域名信息。 二、反向域名解析的应用领域 1. 网络安全 反向域名解析在网络安全领域有着重要的应用。通过反向解析IP 地址,网络管理员可以追踪恶意活动的真实来源。当网络出现攻击或 滥发垃圾邮件等问题时,可以通过反向域名解析来确定罪犯的身份以 及他们所使用的域名。
2. 邮件服务器设置 反向域名解析还用于电子邮件系统中。为了防止垃圾邮件和欺诈行为,许多邮件服务器会对发件人域名进行反向解析并进行验证。如果发件人的IP地址无法解析出有效的域名,邮件很可能会被标记为垃圾邮件或直接被拒绝发送。 3. 网站分析 通过反向域名解析,网站所有者可以分析访问者的来源。这些信息对于了解网站流量、用户地理位置等具有重要意义,有助于网站优化和市场推广。 三、反向域名解析的相关技术 1. 反向域名指针(PTR记录) 在DNS中,反向域名解析使用了一种特殊的记录类型,即PTR记录(Pointer Record)。PTR记录把IP地址映射到其对应的域名上。进行反向解析时,系统会查询与该IP地址相关联的PTR记录,获取对应域名的信息。 2. 反向域名解析检查工具 为了方便用户进行反向域名解析的检查,有许多在线工具和软件可供选择。这些工具可以根据输入的IP地址快速返回其对应的域名,帮助用户进行网络故障排查和安全分析。 结论
dns攻击原理与防范
dns攻击原理与防范 DNS攻击原理与防范 一、引言 在互联网的世界中,域名系统(Domain Name System,DNS)扮演着至关重要的角色,它为我们提供了便捷的域名访问服务。然而,DNS 作为一项基础设施,也面临着各种潜在的威胁,其中最常见的就是DNS攻击。本文将探讨DNS攻击的原理,并提供一些常用的防范措施。 二、DNS攻击原理 1. DNS欺骗攻击 DNS欺骗攻击,又称DNS缓存投毒攻击,是指攻击者通过篡改DNS 缓存中的解析记录,将合法域名解析到错误的IP地址上,从而使用户访问到恶意网站或受到其他攻击。攻击者可以通过发送伪造的DNS响应包,或者通过中间人方式进行欺骗。 2. DNS劫持攻击 DNS劫持攻击是指攻击者通过控制DNS服务器或本地主机等手段,将合法域名解析到攻击者指定的恶意IP地址上,从而获取用户的敏感信息、篡改网页内容等。这种攻击方式常见于公共Wi-Fi等网络环境下。 3. DNS放大攻击
DNS放大攻击是一种利用DNS协议的特性,通过发送少量的DNS查询请求,获取大量的DNS响应数据,从而造成目标服务器的带宽消耗过大,甚至导致拒绝服务(DDoS)攻击。攻击者常常利用开放的DNS递归服务器来放大攻击流量。 三、DNS攻击防范措施 1. 使用防火墙和入侵检测系统(IDS/IPS)等安全设备,对网络流量进行监测和过滤,防止恶意流量进入网络。 2. 定期更新操作系统和软件补丁,以修复已知的DNS漏洞和安全隐患,确保系统的安全性。 3. 配置防火墙规则,限制对DNS服务器的访问,只允许授权的IP 地址进行查询和更新操作,以减少被攻击的风险。 4. 使用安全的DNS解析服务商,如将域名解析交给可信赖的服务商,以提高域名解析的可靠性和安全性。 5. 实施DNSSEC(DNS安全扩展)技术,该技术通过数字签名和验证机制,确保域名解析结果的真实性和完整性,有效抵御欺骗和篡改攻击。 6. 部署反向代理服务器,将DNS服务器隐藏在内网,对外界提供的是反向代理服务器的IP地址,从而减少直接暴露在公网上的风险。 7. 监控DNS服务器的运行状态,及时发现异常行为和攻击行为,并
dns总结
dns总结 DNS总结 引言: 在如今高度网络化的时代,域名系统(Domain Name System,DNS)扮演着至关重要的角色。作为互联网的基础设施之一,DNS旨在将域名映射为IP地址,使得人类更方便地访问互联网资源。本文将对DNS进行总结,介绍其功能、工作原理以及一些相关的技术。 一、DNS的功能 1. 域名解析:DNS最主要的功能是将人类可读的域名解析为计算机可识别的IP地址。用户只需要在浏览器中输入一个域名,DNS服务器就会返回对应的IP地址,使得用户能够访问目标网站。 2. 负载均衡:在大型网站应对海量用户访问时,域名解析也可以用于负载均衡。通过将一个域名解析到多个不同的IP地址,DNS可以将用户请求分配到不同的服务器上,从而均衡服务器负载,提高网站的可用性和性能。 3. 邮件交换:DNS还承担着邮件系统中的重要角色。通过MX (Mail Exchange)记录,DNS将电子邮件的域名解析为该域名的邮件服务器的IP地址,实现邮件的可靠交换。 二、DNS的工作原理 1. 递归解析:当用户输入一个域名进行访问时,本地的DNS解
析器(resolver)首先会向根域名服务器发出请求。根域名服务器负 责告知本地解析器,负责当前域名的顶级域名服务器的IP地址。然后 本地解析器发送请求到顶级域名服务器,获取该域名的权威域名服务 器的IP地址,并继续向权威域名服务器访问,直到获得域名对应的IP 地址。 2. 递归与迭代:本地解析器在向根域名服务器发送请求时,通 常采用的是递归查询。而在后续的请求中,解析器与权威域名服务器 之间的交互通常采用迭代方式。递归查询是指请求者等待完整的解答,而迭代查询则是指请求者将解析任务委托给其他服务器,并及时返回 结果。 3. DNS缓存:为了提高DNS解析的效率,DNS缓存起到了重要的 作用。当解析器成功地获取一个域名的IP地址后,会将结果缓存在本 地一段时间,避免重复访问权威域名服务器。同时,大多数操作系统 也会对DNS进行缓存,加快域名解析的速度。 三、常见的DNS相关技术 1. DNS负载均衡:如前所述,DNS负载均衡可以通过将一个域名 映射到多个IP地址来实现。常见的做法是将多个相同功能的服务器部 署在不同的地理位置,通过DNS解析将用户请求分配到相应服务器上。 2. DNS反向解析:除了将域名解析为IP地址,DNS还可以进行 反向解析,即将IP地址解析为域名。这在一些安全和网络管理的情况 下非常重要,可以追踪和验证特定IP地址的来源。 3. DNS安全扩展(DNSSEC):DNSSEC是一种用于解决DNS劫持、欺骗和缓存污染等安全问题的技术扩展。它通过数字签名和公钥加密 等方式,确保域名解析的完整性和身份认证。
dns ptr原理(一)
dns ptr原理(一) DNS PTR 什么是DNS PTR? •DNS PTR是DNS的一种记录类型,全称为Pointer Record。•PTR记录用于反向 DNS 查询,即根据IP地址获取主机名。 DNS和域名解析的基本概念 •DNS(Domain Name System)是互联网上进行域名解析的基础设施。 •域名解析是将人类可读的域名转换为计算机可理解的IP地址的过程。 正向 DNS 查询 1.用户在浏览器输入域名,如` 2.浏览器向本地DNS服务器发起查询请求。 3.本地DNS服务器先查询本地缓存,如果有对应的IP地址就返回。 4.如果本地缓存没有对应记录,本地DNS服务器会向根DNS服务器 发起查询请求。 5.根DNS服务器返回负责该域名的顶级DNS服务器的地址。
6.本地DNS服务器向顶级DNS服务器发起查询请求。 7.顶级DNS服务器返回负责该域名的权威DNS服务器的地址。 8.本地DNS服务器向权威DNS服务器发起查询请求。 9.权威DNS服务器返回该域名对应的IP地址。 10.本地DNS服务器将IP地址返回给浏览器。 11.浏览器通过IP地址与服务器建立连接。 反向 DNS 查询 1.用户输入IP地址,如19 2.0.2.1。 2.用户向本地DNS服务器发起查询请求。 3.本地DNS服务器查询本地缓存,如果有对应的PTR记录就返回。 4.如果本地缓存没有对应记录,本地DNS服务器会向反向DNS区域 的PTR记录的DNS服务器发起查询请求。 5.反向DNS服务器返回该IP地址对应的主机名。 6.本地DNS服务器将主机名返回给用户。 PTR记录的设置和作用 •PTR记录在反向DNS区域中进行设置,每个IP地址对应一个PTR 记录。 •PTR记录有助于确定服务器的实际所有者,提高网络安全性。
dns协议工作流程-定义说明解析
dns协议工作流程-概述说明以及解释 1.引言 1.1 概述 DNS(Domain Name System)是互联网中用来解析域名和IP地址之间的映射关系的协议。当用户在浏览器中输入一个域名时,DNS协议会将该域名解析成对应的IP地址,以便计算机能够正确地定位和访问所需的网络资源。由于IP地址是一串数字,不易记忆,而域名则更符合人类的习惯,因此DNS协议的存在对于互联网的正常运行至关重要。 DNS协议通过分布式的域名服务器来管理互联网上的域名和IP地址的对应关系,这些域名服务器相互之间通过递归查询和迭代查询来交换信息,最终完成域名的解析工作。因此,DNS协议既是一种分布式的数据库系统,也是一种分布式的查询系统,它为互联网上的域名解析提供了可靠的支持。 本文将对DNS协议的工作流程进行深入探讨,包括DNS协议的工作原理、查询过程、解析流程,以及对DNS协议在互联网应用和未来发展方面的展望,旨在帮助读者更全面地了解和认识DNS协议。 1.2 DNS协议简介 DNS(Domain Name System,域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
DNS协议是用于解析域名和IP地址之间的对应关系的协议,它是因特网的一部分,用来将域名解析为IP地址,实现域名到IP地址的映射。 DNS协议是一个面向连接的协议,它使用UDP或TCP进行通信。UDP 协议通常用于一般的DNS查询,而TCP协议用于大型数据包的传输,比如DNS区传输。在DNS协议中,使用了分层的域名空间结构,这种结构提供了一种分布式数据库的方式来存储和管理域名和IP地址的映射关系。这样的设计可以减轻网络的负担,提高系统的可扩展性。 总的来说,DNS协议的简介可以归纳为:它是一个用于解析域名和IP 地址之间的对应关系,以及实现域名到IP地址的映射的协议,它使用UDP 或TCP进行通信,采用了分层的域名空间结构。DNS协议对于互联网的可用性和可扩展性至关重要,它是因特网上不可或缺的一部分。 1.3 目的 DNS协议作为互联网中最重要的协议之一,其目的在于通过域名解析实现计算机之间的通信。在互联网上,不同的计算机使用不同的IP地址进行通信,而IP地址是由一串数字组成的标识符,难以记忆和识别。因此,DNS协议的目的就是通过将用户友好的域名转换成对应的IP地址,以便于用户通过域名对网络资源进行访问。 另外,DNS协议还可以将IP地址对应的域名进行反向解析,这对于
DNS反向解析问题引起邮件被拒绝
DNS反向解析问题引起被拒绝 发布时间:2021-5-10 13:39:34 分类:梭子鱼新闻已经阅读207次作者:Lee 什么是反向DNS解析〔PTR〕? 可逆DNS(RDNS)就是反向解析,就是把IP解析成域名。相对应的,DNS是正向解析,把域名解析成IP。可逆DNS(RDNS)的原理和DNS解析是完全一样的。 DNS反向解析就是将IP反向查询为域名,在相关IP授权DNS效劳器上增加您的IP地址的PTR记录。反向解析的意义是这个IP地址的网络身份是被认可的,是合法的。 可逆DNS(RDNS)的一个应用是作为垃圾过滤器.它是这样工作的:垃圾制造者一般会使用与域名不合的无效 IP地址,即不和域名匹配的IP地址.可逆DNS查找程序把引入信息的IP地址输入一个DNS数据库.如果没有找到和IP地址匹配的有效域名,效劳器就认为该EMAIL是垃圾。如AOL〔美国在线〕要求必须实施IP反解的效劳器才能向AOL/AIM发送。 何种IP才能做反向解析? 国内的IP只有局部才能申请反向解析,这局部IP为电信运营商认可的固定IP地址,动态IP池中的不能申请。一般反向解析是和IP地址分配有联系的,所以ISP〔接入效劳商〕直接申请反向解析的授权很难得到。而电信运营商在这方面就具备天然优势,通常这个授权都会直接授予本地的电信运营商,然后再由电信运营商授予各个使用此IP地址的ISP〔当然,这个ISP至少要完全占有整个C类地址的使用权,否那么不会得到授权〕,大局部情况,电信运营商自己的DNS来提供相应IP地址的反向解析效劳。 DNS反向解析检测和报错信息? 检测方式如下: C:\Documents and Settings\user>nslookup –qt=ptr 124.205.118.205 Server: mx01.himail. Address: 124.205.118.205 说明这个IP的反解析就是成功了。 返回信息如下 C:\Documents and Settings\user>nslookup –qt=ptr 124.205.118.205 *** Can't find server name for address 211.150.100.33: Non-existent domain
linux下dns配置详解
linux下dns配置详解 dns配置详解大全 DNS简介 在Linux中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain——BIND)软件实现的。BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。BIND的服务方面是一个称为named (读作“name”“d”)的守护进程。 我们将讨论三种基本BIND配置任务: 配置BIND转换程序。 配置BIND域名服务。 建立服务器数据库文件,称为“区文件(zone file)。 前面我们介绍过,术语“区(zone)”往往可以与单词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。 DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的计算机和其他信息具有控制权。 DNS服务器的类型 BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。 转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。这种系统是很容易配置的,最多只需要设置/etc/resolv.conf文件。其它三个BIND配置选项都是用于named服务软件的。