注重细节的诗句:关于DNS反向解析 - Haloua
来源:百度文库 编辑:偶看新闻 时间:2024/05/05 08:46:46
反向域名解析的意义:
最重要的解释就是这个IP地址的网络身份是被认可的。
反向域名解析的大体过程:
IP地址为a.b.c.d
查询时先向in-addr.arpa.域查询a.in-addr.arpa.域
返回一个ns地址,中国一般是apnic的dns
再向apnic的dns查询b.a.in-addr.arpa.域
返回一个ns地址,一般是isp的dns
再向isp的dns查询c.b.a.in-addr.arpa.域
返回一个ns地址,一般还是isp的dns或者授权后的dns
最后向这个dns查询d.c.b.a.in-addr.arpa.既c.b.a.in-addr.arpa.域中的记录d
返回一个对应的地址
在中国一般到isp这里以后in-addr.arpa.域的ns记录就没有了
网上找了一段:
一般反向解析是和IP地址分配有联系的,所以isp直接申请反向解析的授权很难得到。而电信运营商在这方面就具备天然优势,通常这个授权都会直接授予本地的电信运营商(当然,电信运营商也要去申请才可以),然后再由电信运营商授予各个使用此IP地址的isp(当然,这个isp至少要完全占有整个C类地址的使用权,否则不会得到授权),或者由电信运营商自己的DNS来提供相应IP地址的反向解析服务。
解释一下,由于反向解析的记录格式是:
d.c.b.a.in-addr.arpa (IP地址是a.b.c.d)
它的体系及解析过程是和正向解析同样的,所以还是由根开始查询下一级的NS记录,直至查到 c.b.a.in-addr.arpa 的NS记录,再在此记录的DNS服务器上查询 d.c.b.a.in-addr.arpa 的 PTR记录,所以拥有反向解析授权的DNS服务器一定是有限的且授权的最小单位为一个C类地址段
因此我在这里建议大家如果想要做反向解析请向当地电信运营商的业务部门申请。其他地方不清楚,但是北京网通(CNC-bj)是这样的
现在国际上的反垃圾邮件组织普遍要求邮件服务器需要有反向解析,以此来确认这台邮件服务器是能够在internet上稳定存在的服务器,而不是打一枪换一地的垃圾源。希望大家能够尽早为自己的邮件服务器做好反向解析,以免发生被国外拒收邮件的情况 。
目前,全台灣的IP 應該在 1500 萬個左右,可反解的有 8xx 萬個
至於全中國 IP 數應5000 多萬,可反解的應在 20~40 萬間
台灣反解比率約近6成,而中國大陸..可能最多不超過 2%
至於我們的做法:
1. 教育 user 認識反解的重要性(我們做, ISP 有得也會做)
2. 向 APNIC 申請 IP 時,台灣的 ISP 多是 ISP--->;TWNIC --->;APNIC
所以在 TWNIC 這邊可以要求 ISP 要設反解,才核發 IP 給 ISP
且我們有一個很完整的 ISP 反解及 Whois 登記系統, 可對 ISP
及 APNIC 互傳IP 登記資料. 所以.台灣從 APNIC 拿到的 IP , 99%
都有從 APNIC 做反解授權到 TWNIC , TWNIC 再做授權給 ISP.
所以在台灣有個單位會卡 ISP 一定要做反解,ISP 也多會讓 User
免費的自由修改反解內容(PTR)
至於大陸,就我所知,都是 ISP 直接向 APNIC 拿, APNIC 也很難管得了
那麼多,而 Domain Name 的單位或 ISP 也是對反解一事不甚認真.
我記得板上曾有一位朋友,向 ISP 要做反解,還交了快千元的錢及無數
次的溝通,(這可比正解多花 N 倍的成本 )
所以樓主若沒有這麼努力..大概很難達到這位朋友的結果...
換 ISP 也多不過換湯不換藥,因為9成以上都沒有做.
另外要注意的是,沒有反解,若被列入 RBL, 八成都沒有救.因為 RBL 解除
的第一要務就是反解要求.
最重要的解释就是这个IP地址的网络身份是被认可的。
反向域名解析的大体过程:
IP地址为a.b.c.d
查询时先向in-addr.arpa.域查询a.in-addr.arpa.域
返回一个ns地址,中国一般是apnic的dns
再向apnic的dns查询b.a.in-addr.arpa.域
返回一个ns地址,一般是isp的dns
再向isp的dns查询c.b.a.in-addr.arpa.域
返回一个ns地址,一般还是isp的dns或者授权后的dns
最后向这个dns查询d.c.b.a.in-addr.arpa.既c.b.a.in-addr.arpa.域中的记录d
返回一个对应的地址
在中国一般到isp这里以后in-addr.arpa.域的ns记录就没有了
网上找了一段:
一般反向解析是和IP地址分配有联系的,所以isp直接申请反向解析的授权很难得到。而电信运营商在这方面就具备天然优势,通常这个授权都会直接授予本地的电信运营商(当然,电信运营商也要去申请才可以),然后再由电信运营商授予各个使用此IP地址的isp(当然,这个isp至少要完全占有整个C类地址的使用权,否则不会得到授权),或者由电信运营商自己的DNS来提供相应IP地址的反向解析服务。
解释一下,由于反向解析的记录格式是:
d.c.b.a.in-addr.arpa (IP地址是a.b.c.d)
它的体系及解析过程是和正向解析同样的,所以还是由根开始查询下一级的NS记录,直至查到 c.b.a.in-addr.arpa 的NS记录,再在此记录的DNS服务器上查询 d.c.b.a.in-addr.arpa 的 PTR记录,所以拥有反向解析授权的DNS服务器一定是有限的且授权的最小单位为一个C类地址段
因此我在这里建议大家如果想要做反向解析请向当地电信运营商的业务部门申请。其他地方不清楚,但是北京网通(CNC-bj)是这样的
现在国际上的反垃圾邮件组织普遍要求邮件服务器需要有反向解析,以此来确认这台邮件服务器是能够在internet上稳定存在的服务器,而不是打一枪换一地的垃圾源。希望大家能够尽早为自己的邮件服务器做好反向解析,以免发生被国外拒收邮件的情况 。
目前,全台灣的IP 應該在 1500 萬個左右,可反解的有 8xx 萬個
至於全中國 IP 數應5000 多萬,可反解的應在 20~40 萬間
台灣反解比率約近6成,而中國大陸..可能最多不超過 2%
至於我們的做法:
1. 教育 user 認識反解的重要性(我們做, ISP 有得也會做)
2. 向 APNIC 申請 IP 時,台灣的 ISP 多是 ISP--->;TWNIC --->;APNIC
所以在 TWNIC 這邊可以要求 ISP 要設反解,才核發 IP 給 ISP
且我們有一個很完整的 ISP 反解及 Whois 登記系統, 可對 ISP
及 APNIC 互傳IP 登記資料. 所以.台灣從 APNIC 拿到的 IP , 99%
都有從 APNIC 做反解授權到 TWNIC , TWNIC 再做授權給 ISP.
所以在台灣有個單位會卡 ISP 一定要做反解,ISP 也多會讓 User
免費的自由修改反解內容(PTR)
至於大陸,就我所知,都是 ISP 直接向 APNIC 拿, APNIC 也很難管得了
那麼多,而 Domain Name 的單位或 ISP 也是對反解一事不甚認真.
我記得板上曾有一位朋友,向 ISP 要做反解,還交了快千元的錢及無數
次的溝通,(這可比正解多花 N 倍的成本 )
所以樓主若沒有這麼努力..大概很難達到這位朋友的結果...
換 ISP 也多不過換湯不換藥,因為9成以上都沒有做.
另外要注意的是,沒有反解,若被列入 RBL, 八成都沒有救.因為 RBL 解除
的第一要務就是反解要求.
DNS的反向解析是什么?
关于DNS解析
反向解析
在dns服务器上做了域名反向解析,怎么测试呢?
关于DNS解析器放在哪里?
关于局域网DNS解析域名问题
DNS解析是什么?
DNS的解析过程
DNS 解析的问题!!
DNS解析是什么?
什么叫DNS解析
DNS无法解析
DNS无法解析
何为域名的反向解析?
DNS中为什么需要反向搜索呢?
什么是域名的正向解析?什么是反向解析?
dns不能解析ip地址
DNS解析的问题,新问题!!
请问如何进行DNS解析?
请问如何进行DNS解析?
DNS无法解析IP地址
DNS解析出问题,怎么恢复?
远程无法解析DNS问题!!
在w2K中如何设置dns的反向搜索区域