邮箱反向域名解析由谁做 ？

反向域名解析由谁做？

作者：客服中心 文章来源：中国万网 点击数：7764 更新时间：2007-3-19

假设您的服务器IP是2191479106

1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的:

您可以用这个网页查询反向域名解析信息 http://wwwdnsstuffcom/tools/ptrchip=2191479106

Location: China [City: Shandong, Shandong]

……

Answer:

No PTR records exist for 2191479106 [Neg TTL=3600 seconds]

（还没有设置反向域名解析）

Details:

……

To get reverse DNS set up for 2191479106, you need to speak to your Internet provider You could also

check with root@dns1ctntcomcn, who is in charge of the 9147219in-addrarpa zone

大概意思是您需要跟您的isp上网服务商联系，或者咨询root@dns1ctntcomcn，dns1ctntcomcn直接负责2191479106的反向域名解析。

2) 请您直接和提供2191479106 ip服务的Ip地址提供商联系设置（不需要联系您的域名解析服务商），如果您采用的是isp上网服务商提供的固定IP业务，你应该找电信。要他们跟 dns1ctntcomcn联系，给您的这个IP加上反向域名解析记录，一般将这个IP反向解析成您的邮件服务器对应的mx记录。

注： 万网邮箱业务服务器的ip地址全部具备反向域名解析，您可以使用上述方法进行测试检查。如果存在问题，请您直接联系我们检查。

检查域名MX PTR(反向解析)记录的方法：

1) 在Windows系统中点击开始菜单→运行→输入cmd（Windows98系统为command），打开windows系统的MS-DOS界面。输入nslookup命令，进入域名解析界面。

2) 输入 set q=mx 回车，进入MX记录查询状态 输入您公司邮件服务器的主域名，即为用户邮件地址的@之后的部分 如：163com，Chinacom等 本文以Chinacom为例返回如下大致信息(蓝色部分为注释)：

> chinacom ――这是所查询的主域 Server: ns-pdonlineshcn－－这是当前所使用的DNS主机名 Address: 20296209133－－这是当前所使用DNS主机地址

Non-authoritative answer:

chinacom MX preference = 10, mail exchanger = mta1chinacom

chinacom MX preference = 10, mail exchanger = mta2chinacom

chinacom MX preference = 10, mail exchanger = mta3chinacom

－－这是chinacom的MX记录指向的3个邮件主机名

mta1chinacom internet address = 21199189179

mta2chinacom internet address = 21199189180

mta3chinacom internet address = 21199189184

－－这是chinacom的MX记录指向的3个邮件主机名对应的IP地址

chinacom nameserver = ns2chinacom

chinacom nameserver = ns1chinacom

－－这两个是负责解析chinacom的DNS服务器主机名

ns1chinacom internet address = 61151243136

ns2chinacom internet address = 202841101

－－这两个是负责解析chinacom的DNS服务器主机名对应的IP地址

－－有时,查询MX纪录的结果中只有MX对应的主机名,但没有主机名对应的IP地址显示(如上海电信DNS的MX解析结果),还需要输入:

> set q=a －－进入A纪录解析模式 再输入主机名解析IP地址:

> mta1chinacom －－输入邮件服务器主机名进行查询

>Non-authoritative answer:

Name: mta1chinacom

Address: 21199189179

－－得到IP地址

3) 规范的MX记录应当由主域解析出一个主机名（本例中是mtachinacom），再由此主机名解析出一个或多个IP地址（本例中是 21199189179和21199189180），而不能直接由主域解析出一个IP地址，而且，主域解析出的主机名不应当同主域名相同。

4) 输入 set q=ptr回车，进入PTR记录查询状态 > set q=ptr > 21199189179 ――输入所查询邮件服务器的IP地址 Server: ns-pdonlineshcn ――这是当前用来解析的DNS服务器主机名 Address: 20296209133 ――这是用来解析的DNS服务器地址 Non-authoritative answer: 17918999211in-addrarpa name = mtachinacom －－这是该IP地址的PTR记录所指向的主机名 18999211in-addrarpa nameserver = nsintercomcomcn 18999211in-addrarpa nameserver = ns1intercomcomcn nsintercomcomcn internet address = 21199207229 ns1intercomcomcn internet address = 211152533

5) 注意:域名解析修改和添加只是在域名提供商的个别DNS上修改，其他人所使用的DNS服务器未必和您申请域名解析的DNS服务器相同，因此当您的域名添加或者修改后，只有等DNS服务器之间资料同步后才能看到正确的解析结果。同一个地区的同步可能需要几小时，全国DNS同步可能需要2天，全球DNS同步可 能需要4天或者更长时间，因此域名解析更改后无法立刻全球生效。

什么是DNS反向解析？

可逆DNS(RDNS)就是反向解析，就是把IP解析成域名。相对应的，DNS是正向解析，把域名解析成IP。可逆DNS(RDNS)的原理和DNS解析是完全相同的。

DNS反向解析就是将IP反向查询为域名，在相关IP授权DNS服务器上增加您的IP地址的PTR记录。反向解析的意义是这个IP地址的网络身份是被认可的,是合法的。

可逆DNS(RDNS)的一个应用是作为垃圾邮件过滤器它是这样工作的:垃圾邮件制造者一般会使用与域名不合的无效IP地址,即不和域名匹配的IP地址可逆DNS查找程序把引入信息的IP地址输入一个DNS数据库如果没有找到和IP地址匹配的有效域名,服务器就认为该EMAIL是垃圾邮件。如AOL（美国在线）要求必须实施IP反解的邮件服务器才能向AOL/AIM邮箱发送邮件。

什么IP才能做反向解析？

国内的IP只有部分才能申请反向解析，这部分IP为电信运营商认可的固定IP地址，动态IP池中的不能申请。

一般反向解析是和IP地址分配有联系的，所以ISP（接入服务商）直接申请反向解析的授权很难得到。而电信运营商在这方面就具备天然优势，通常这个授权都会直接授予本地的电信运营商，然后再由电信运营商授予各个使用此IP地址的ISP（当然，这个ISP至少要完全占有整个C类地址的使用权，否则不会得到授权），大部分情况，电信运营商自己的DNS来提供相应IP地址的反向解析服务。

如何申请反向解析？

1）反向解析和域名注册服务商无任何关系

2）向提供您数据接入服务的ISP申请，如果ISP无授权做，则只有向ISP的上层运营商电信、网通申请

3）通常情况ISP会收取DNS反向解析服务费后，再向上层运营商下工单申请IP反解

4）申请周期长的可能需要1个月（如网通的IP反解申请一般需要统一由北京网通总部来做，周期长）

DNS反向解析费用

DNS反向解析通常需要支付年费，原因是电信运营商投入了DNS服务器运营来负责IP地址的反解，几乎所有电信运营商都将DNS反向解析列入收费项目，如果您通过ISP申请，ISP需要付费给电信运营商，产生的费用可能较高。

没做DNS反向解析造成的邮件退信举例说明

国内很多ISP还不知道什么是RDNS,更不知道如何架设RDNS服务器了。也就是说不是所有ISP都可以做RDNS的。这也就是为什么国内很多用户发往国外的遭到邮件退信的主要原因。

退信原因

某些邮件服务器为了防垃圾邮件的需要，接收邮件时进行对发信人的email地址进行DNS反向查询，对于公网存在正确DNS解析的发件人的邮件放行，而对于DNS反向解析不正确的地址予以拦截。

可能出现的关键字

can’t verify FROM domain in DNS、domain does not exist

解决方法

存在此类问题的多数是具有自己域名的企业邮箱用户，这类的服务器要求用户所用的域名解析设置中有关的SOA记录、MX记录都正确可查询。所以DNS解析记录不完整或者对方反向解析时刚好域名所在的邮件服务器出现故障不能正常返回查询，而收件人的邮件系统具有这样的验证机制时，就会出现这样的退信了。

确认退信是以上原因的时候，通知你的域名服务器的管理员检查确认你的域名解析记录信息或者稍后等域名服务器正常了即可正常发送

一、安装POP3和SMTP服务组件

Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，因此我们要手工添加。

1安装POP3服务组件

以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中“POP 3服务Web管理”。

2安装SMTP服务组件

选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服务(IIS)”选项中查看详细信息，选中“SMTP Service”选项，最后点击“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理(HTML)”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP服务了。

二、配置POP3服务器

1创建邮件域

点击“开始→管理工具→POP3服务”，弹出POP3服务控制台窗口。选中左栏中的POP3服务后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“MAILCOM”，最 后点击“确定”按钮。

2创建用户邮箱

选中刚才新建的“MAILCOM”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创建,本例中创建的mailbox是jerry@mailcom

三、配置SMTP服务器

完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务(IIS)管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SM TP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。

完成以上设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作,只要在pop3和smtp处输入邮件服务器的ip地址即可。

注意到这步为止，基本的mail功能已经实现了，可以正常的收发mail

大家注意到这个时候smtp access里面设置的是匿名访问，此时任何一个人都可以利用此Mail服务器发邮件。

  四、客户端测试

我用的是becky,smtp和pop设置如下，ID我填的是jerry@mailcom,是因为我在pop3服务建立account的时候，有一个提示框提示，截图如下：

  测试mail正常收发，我是给自己也就是jerry@mailcom发邮件，然后看效果如何，大家注意这时候我无论在SMTP验证那里瞎填什么都能收发邮件正常，因为在服务器端Access里面设置的是匿名访问(呵呵)

  五、SMTP服务器的安全设置以及客户端的配置

一，去掉匿名访问，选择Basic authentication

二，客户端软件smtp验证的时候随便填上一个用户名和密码，会发现有错误提示:

  六、正确的客户端smtp ID设置

不知道是为什么原因，只有在SMTP验证处输入建立的账户名，而且不能带@mailcom才能通过Mail服务器的认证，这个是我也很迷惑的地方，希望有此经验的人能指点一下，谢谢。

  我去掉了匿名访问，然后用我自己做的Mail服务器给公司的mail发了一封，呵呵，很正常的发，不过公司的mai不能l给我发，我不知道是不是因为dns的反向解析问题(no thankyou rejected,account unavailable),但是我在同一个机器上同时建立两个域，相互之间发信都很正常。

服务器端对试图连接的客户端ip地址进行反向解析是服务器的标准动作。不光是mysql会这么做，你所见过的WEB服务器，邮件服务器，FTP服务器，telnet服务器等等都会进行反向域名解析。

因此在一个正常的IP网络中，反向解析的总数是超过正向解析的。关于正反解析哪个多的问题在2003年左右的chinaunix论坛DNS版块有abel大神的解答可以参考。

反向域名解析和正向解析一样都是从根开始，按照ip地址的4个字段和地址管理的授权管理关系逐级查找到最终负责解析的ISP权威服务器，给出IP地址对应的域名。

前面提到服务器正常配置都会进行反向解析，但是现实网络存在大量不正常的状况，导致管理员关闭了这个功能。主要原因有1我国运营商的反向解析数据不全，而且要收费制作。本人曾在两家运营商管理过DNS系统，也试图推动反向解析的普及和免费，但个人力量有限。2大量的系统如WEB服务器为了提高性能，关闭了反向解析功能。

域名解析是从名称解析到IP地址（DNS），反向域名解析就是从IP地址解析成域名（RDNS）；

由于电子邮件的发展，出现很多垃圾邮件或大量发送垃圾邮件进行攻击，对网络、尤其是邮件服务器，严重的造成邮件服务器瘫痪，为了减少或者消除这种攻击，对发送邮件的服务器（尤其是转发服务器）的确认，采用了RDNS技术，如果通过IP解析出的域名不是你邮箱的域名，则会拒绝转发或接收邮件。