DNS 设置可能会遇到很多的问题,有很多东西你需要知道,反向 DNS 和 PTR 记录配置是你容易忽略的内容之一,但它对于电子邮件传递过程中的垃圾邮件预防至关重要。
反向 DNS 的一个简单解释就是它与 DNS 完全相反。 标准(又名正向)DNS 将域名映射到 IP 地址,而反向 DNS 将 IP 地址映射到域名。 然而,这两者是不同且独立的。 仅仅因为对 example.com 的正向查找解析为 1.2.3.4 并不意味着对 1.2.3.4 的反向查找将解析就为 example.com。
举个例子:
Standard DNS: www.abc.com -> 23.23.212.126
Reverse DNS: 23.23.212.126 -> 23-23-212-126.webhostbox.net
为什么需要反向DNS?
建立反向 DNS 的最常见原因是用于电子邮件服务器。 由于反向 DNS 记录增加了对电子邮件来源的进一步跟踪,它还增加了电子邮件服务器本身的可信度。 出于这个原因,一些传入邮件服务器甚至不会考虑接受来自不使用反向 DNS 区域中的 PTR 记录标识自己的 IP 地址的邮件。推荐阅读:《最基础的DNS服务搭建过程》
怎么设置?
需要注意的是,你必须在权威 DNS 名称服务器上为服务器的主 IP 地址创建反向 DNS 区域。 您可以通过 DIG Web找出哪个名称服务器是权威服务器。 如果您的域名服务器未提供反向响应,您需要联系您的主机服务提供商以帮助您设置 PTR 记录。
如果您控制着权威域名服务器,第一步是创建一个反向 DNS 区域。 区域的主机名必须采用非常特定的格式。 它以向后写入的 IP 地址的一部分开始,然后是 .in-addr.arpa。推荐阅读:《什么是PTR以及网站服务器为什么要设置PTR》
例如,如果您的 IP 地址是 192.168.0.100,则首先删除最后一个八位字节(最后一组数字),得到 192.168.0
接下来,您需要反转 IP 地址段,得到:0.168.192
最后,附加 .in-addr.arpa。 得到完整的反向值:0.168.192.in-addr.arpa
创建 PTR 记录
现在您已经得到了反向DNS值,可以创建 PTR 记录了。
添加PTR 记录,并输入要为其设置反向记录的 IP 地址的最后一位数字。 在我们的例子中即为100。对于已经修改过的主机名,输入您希望 IP 地址解析到的域名,例如 mailserver.example.com。
修改保存后,在验证新的反向 DNS 记录之前,请等待一段时间让更改传播。推荐相关阅读:《DNS解析服务器的流程是什么》