域名是為了方便記憶而專門(mén)建立的一套地址轉(zhuǎn)換系統(tǒng)，要訪問(wèn)一臺(tái)互聯(lián)網(wǎng)上的服務(wù)器，最終還必須通過(guò)IP 地址來(lái)實(shí)現(xiàn)，域名解析就是將域名重新轉(zhuǎn)換為IP 地址的 過(guò)程。這一過(guò)程通過(guò)域名解析系統(tǒng)DNS 來(lái)完成。接下

域名是為了方便記憶而專門(mén)建立的一套地址轉(zhuǎn)換系統(tǒng)，要訪問(wèn)一臺(tái)互聯(lián)網(wǎng)上的服務(wù)器，最終還必須通過(guò)IP 地址來(lái)實(shí)現(xiàn)，域名解析就是將域名重新轉(zhuǎn)換為IP 地址的 過(guò)程。這一過(guò)程通過(guò)域名解析系統(tǒng)DNS 來(lái)完成。

接下來(lái)我們先來(lái)了解一下什么是IP 反向解析。我們經(jīng)常使用到得DNS 服務(wù)器里面有兩個(gè)區(qū)域，即“正向查找區(qū)域”和“反向查找區(qū)域”，正向查找區(qū) 域就是我們通常所說(shuō)的域名解析，反向查找區(qū)域即是這里所說(shuō)的IP 反向解析，它的作用就是通過(guò)查詢IP 地址的PTR 記錄來(lái)得到該IP 地址指向的域名，當(dāng)然， 要成功得到域名就必需要有該IP 地址的PTR 記錄。PTR 記錄是郵件交換記錄的一種，郵件交換記錄中有A 記錄和PTR 記錄，A 記錄解析名字到地址，而 PTR 記錄解析地址到名字。地址是指一個(gè)客戶端的IP 地址，名字是指一個(gè)客戶的完全合格域名。通過(guò)對(duì)PTR 記錄的查詢，達(dá)到反查的目的。 反向域名解析系統(tǒng)(Reverse DNS)的功能確保適當(dāng)?shù)泥]件交 換記錄是生效的。這是一個(gè)最常見(jiàn)的問(wèn)題(尤其是國(guó)外的郵件系統(tǒng)更是如此) 。更多的電子郵件提供商是使用反向域名解析系統(tǒng)查找來(lái)確認(rèn)信息是從哪里來(lái)的。由于 這種方式的使用變得更廣泛，那些沒(méi)有正確地發(fā)布反向域名解析系統(tǒng)信息的域可能更常發(fā)生郵件的退回。所以，當(dāng)正向域名解析完成后還應(yīng)當(dāng)向您的線路接入商 (ISP)申請(qǐng)做反向地址解析，特別是涉外郵件之類，以減少被國(guó)外機(jī)構(gòu)退信的可能性。

反向解析驗(yàn)證其實(shí)是對(duì)方服務(wù)器在進(jìn)行的，如果我們沒(méi)有做反向解析，那么對(duì)方服務(wù)器的反向解析驗(yàn)證就會(huì)失敗，這樣對(duì)方服務(wù)器就會(huì)以我們是不明發(fā)送 方而拒收我們發(fā)往的郵件，這也就是我們排除其它原因后(如被對(duì)方列入黑名單、沒(méi)有MX 記錄、使用的是動(dòng)態(tài)IP 地址等等) 在沒(méi)做反向解析時(shí)無(wú)法向郵件服務(wù)器 發(fā)信的原因。

要做好反向解析首先要有固定公網(wǎng)IP 地址、可用域名。例如您有abc.com 的域名，可以要求您的域名注冊(cè)商為您添加一個(gè) okmail.abc.com 的域名并將其A 記錄指向您的SMTP 服務(wù)器出口公網(wǎng)IP 地址，接著請(qǐng)與您的固定IP 所屬ISP 聯(lián)系要求為您的IP 反向解析至 okmail.abc.com 。完成后別忘了將您的SMTP 服務(wù)器的HELO 域名改為okmail.abc.com ，這樣才可以達(dá)到目的。

順利做好IP 反向解析（PTR 記錄） 在垃圾郵件泛濫的今天，垃圾郵件給我們的生活、工作、學(xué)習(xí)帶來(lái)了極大的危害。由于SMTP 服務(wù)器之間缺乏有效的發(fā)送認(rèn)證機(jī)制，即使采用了垃圾郵件識(shí)別阻攔技術(shù)效果仍舊一般，再者垃圾郵件識(shí)別阻攔技術(shù)主要是在收到信件后根

據(jù)一定條件進(jìn)行識(shí)別的，需要耗費(fèi)大量服務(wù)器資源，如果能在信件到達(dá)服務(wù)器之前就采取一定手段，這樣就能大大提高服務(wù)器效率了。因此，目前許多郵件服務(wù)器如sina.com ，

hotmail.com ，yahoo.com.cn 等等都采用了垃圾郵件識(shí)別阻攔技術(shù) IP反向解析驗(yàn)證技術(shù)以更好的阻攔垃圾郵件。

我們先來(lái)了解一下什么是IP 反向解析。其實(shí)作過(guò)DNS 服務(wù)器的朋友一定會(huì)知道DNS 服務(wù)器里有兩個(gè)區(qū)域，即“正向查找區(qū)域”和“反向查找區(qū)域”，反向查找區(qū)域即是這里所說(shuō)的IP 反向解析，它的作用就是通過(guò)查詢IP 地址的PTR 記錄來(lái)得到該IP 地址指向的域名，當(dāng)然，要成功得到域名就必需要有該IP 地址的PTR 記錄。 那么IP 反向解析是怎么被應(yīng)用到郵件服務(wù)器中來(lái)阻攔垃圾郵件的呢？我們來(lái)看看下面一個(gè)例子： 某天，阿Q 到A 公司拜訪，他遞上一張名片，名片上寫(xiě)著他來(lái)自“黑道殺人俱樂(lè)部”以及電話號(hào)碼等信息，A 公司覺(jué)得應(yīng)該對(duì)阿Q 的來(lái)歷做個(gè)簡(jiǎn)單調(diào)查，于是打電話到阿Q 名片上的電話號(hào)碼所屬電信局進(jìn)行查實(shí)，如果電信局告訴A 公司其電話號(hào)碼不屬于“黑道殺人俱樂(lè)部”，則A 公司將拒絕阿Q 的拜訪，如果其電話號(hào)碼的確屬于“黑道殺人俱樂(lè)部”，A 公司可能接受阿Q 的拜訪也可能進(jìn)一步查實(shí)，于是就打電話到“黑道殺人俱樂(lè)部”所屬注冊(cè)機(jī)構(gòu)查詢，如果得到的答復(fù)確認(rèn)該俱樂(lè)部確有此電話號(hào)碼，則A 公司將接受阿Q 的拜訪，否則仍將拒絕阿Q 的拜訪。 這個(gè)例子中，阿Q 好比是我們的郵件服務(wù)器，A 公司是對(duì)方郵件服務(wù)器，“黑道殺人俱樂(lè)部”就是我們郵件服務(wù)器與對(duì)方郵件服務(wù)器通信時(shí)所使用的HELO 域名（不是郵件地址@后的域名），名片上的電話號(hào)碼就是我們郵件服務(wù)器出口的公網(wǎng)IP 地址。A 公司對(duì)阿Q 進(jìn)行調(diào)查的過(guò)程就相當(dāng)于一個(gè)反向解析驗(yàn)證過(guò)程。由此看出，反向解析驗(yàn)證其實(shí)是對(duì)方服務(wù)器在進(jìn)行的，如果我們沒(méi)有做反向解析，那么對(duì)方服務(wù)器的反向解析驗(yàn)證就會(huì)失敗，這樣對(duì)方服務(wù)器就會(huì)以我們是不明發(fā)送方而拒收我們發(fā)往的郵件，這也就是我們排除其它原因后（如被對(duì)方列入黑名單、沒(méi)有MX 記錄、使用的是動(dòng)態(tài)IP 地址等等）在沒(méi)做反向解析時(shí)無(wú)法向sina.com 、homail.com 發(fā)信的原因。

那么我們應(yīng)當(dāng)如何順利做好反向解析？首先要有固定公網(wǎng)IP 地址、可用域名（最好不要被其它服務(wù)所用），例如您有l(wèi)unch-time.com 的域名，您可以要求您的域名注冊(cè)商為您添加一個(gè)okmail.lunch-time.com 的域名, 并將其A 記錄指向您的SMTP 服務(wù)器出口公網(wǎng)IP 地址，如：220.112.20.18，接著請(qǐng)與您的固定IP 所屬ISP 聯(lián)系要求為您的IP 反向解析至

okmail.lunch-time.com 。完成后別忘了將您的SMTP 服務(wù)器的HELO 域名改為

okmail.lunch-time.com ，這樣才可以達(dá)到目的。

另：

1、做好反向解析后發(fā)往sina.com 的信件有可能會(huì)被轉(zhuǎn)至“不明郵件夾”中，此時(shí)請(qǐng)您與sina.com 聯(lián)系，要求為您解決該問(wèn)題。

2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，從返回的信息中您可以看到反向解析的結(jié)果。

3、一定要有固定公網(wǎng)IP 地址以及真實(shí)可用域名。同時(shí)要注意反向解析的域名的A 記錄一定要指向該IP ！

4、對(duì)于有多個(gè)固定公網(wǎng)IP 地址的，只要做主要出口IP 的反向解析即可，不管您有多少SMTP 服務(wù)器，只要是通過(guò)該IP 連接至外網(wǎng)就將這些SMTP 服務(wù)器的HELO 域名改成IP 反向解析之域名即可。（和這些SMTP 服務(wù)器上的地址域是無(wú)關(guān)的）

此處出現(xiàn)的域名及IP 地址均為虛擬信息，若給真實(shí)權(quán)益人造成不便，請(qǐng)告之，但本人不負(fù)任何法律責(zé)任。怎樣做反向域名解析(反向DNS 解析) 假設(shè)您的服務(wù)器IP 是

211.147.9.106 1) 首先您要知道這個(gè)IP 的反向域名解析是由哪臺(tái)DNS 服務(wù)器負(fù)責(zé)的。您可以用這個(gè)網(wǎng)頁(yè)查詢反向域名解析信息

ns.cnc.ac.cn.(an authoritative nameserver for 147.211.in-addr.arpa., which is in charge of the reverse DNS for 211.147.9.106) says that there are no PTR records for 211.147.9.106. To get reverse DNS set up for 211.147.9.106, you need to speak to your Internet provider. You could also check with sun@cnnic.cn., who is in charge of the 147.211.in-addr.arpa. zone. 大概意思是您需要跟ns.cnc.ac.cn 聯(lián)系，ns.cnc.ac.cn 負(fù)責(zé)211.147.9.106的反向域名解析。 2) 然后您可以要求您的IP 提供商，也就是您的主機(jī)托管商，如果你的企業(yè)用戶有固定ＩＰ，你應(yīng)該找電信。要他們跟ns.cnc.ac.cn 聯(lián)系，給您的這個(gè)IP 加上反向域名解析記錄，一般將這個(gè)IP 反向解析成您的郵件服務(wù)器對(duì)應(yīng)的mx 記錄。