反向域名解析什么叫反向域名解析（域名反向解析，Reverse DNS，IP Reverse）？ 什么叫WHOIS 查詢？1、反向域名解析（Reverse DNS）反向域名解析，Reverse DN

反向域名解析

什么叫反向域名解析（域名反向解析，Reverse DNS，IP Reverse）？ 什么叫WHOIS 查詢？

1、反向域名解析（Reverse DNS）

反向域名解析，Reverse DNS。反向域名解析與通常的正向域名解析相反，提供IP 地址到域名的對應(yīng)。IP 反向解析主要應(yīng)用到郵件服務(wù)器中來阻攔垃圾郵件，特別是在國外。多數(shù)垃圾郵件發(fā)送者使用動態(tài)分配或者沒有注冊域名的IP 地址來發(fā)送垃圾郵件，以逃避追蹤，使用了域名反向解析后，就可以大大降低垃圾郵件的數(shù)量。關(guān)于反向解析如何被應(yīng)用到郵件服務(wù)器中來阻攔垃圾郵件的。 由于在域名系統(tǒng)中，一個IP 地址可以對應(yīng)多個域名，因此從IP 出發(fā)去找域名，理論上應(yīng)該遍歷整個域名樹，但這在Internet 上是不現(xiàn)實的。為了完成逆向域名解析，系統(tǒng)提供一個特別域，該特別域稱為逆向解析域in-addr.arpa 。這樣欲解析的IP 地址就會被表達(dá)成一種像域名一樣的可顯示串形式，后綴以逆向解析域域名"in-addr.arpa" 結(jié)尾。例如一個IP 地址：218.30.103.170，其逆向域名表達(dá)方式為：170.103.30.218.in-addr.arpa 。兩種表達(dá)方式中IP 地址部分順序恰好相反，因為域名結(jié)構(gòu)是自底向上(從子域到域) ，而IP 地址結(jié)構(gòu)是自頂向下(從網(wǎng)絡(luò)到主機) 的。實質(zhì)上逆向域名解析是將IP 地址表達(dá)成一個域名，以地址做為索引的域名空間，這樣逆向解析的很大部分可以納入正向解析中。

查看反向解析信息：

命令行輸入nslookup -qt=ptr yourIP，從返回的信息中您可以看到反向解析的結(jié)果，或者在這個網(wǎng)站查詢。

如何做反向解析：

首先要有固定公網(wǎng)IP 地址、可用域名，例如您有l(wèi)base.net 的域名，您可以要求您的域名注冊商為您添加一個mail.lbase.net 的域名并將其A 記錄指向您的SMTP 服務(wù)器出口公網(wǎng)IP 地址，如：58.252.150.28，接著請與您的固定IP 所屬ISP 聯(lián)系要求為您的IP 反向解析至mail.lbase.net （可能要收費）。完成后別忘了將您的SMTP 服務(wù)器的HELO 域名改為mail.lbase.net ，這樣才可以達(dá)到目的。

另外：

1、目前很多網(wǎng)絡(luò)服務(wù)提供商要求訪問的IP 地址具有反向域名解析的結(jié)果，否則不提供Mail 服務(wù)。

2、一定要有固定公網(wǎng)IP 地址以及真實可用域名。同時要注意反向解析的域名的A 記錄一定要指向該IP ！

3、對于有多個固定公網(wǎng)IP 地址的，只要做主要出口IP 的反向解析即可，

不管您有多少SMTP 服務(wù)器，只要是通過該IP 連接至外網(wǎng)就將這些SMTP 服務(wù)器的HELO 域名改成IP 反向解析之域名即可。

在垃圾郵件泛濫的今天，垃圾郵件給我們的生活、工作、學(xué)習(xí)帶來了極大的危害。由于SMTP 服務(wù)器之間缺乏有效的發(fā)送認(rèn)證機制，即使采用了垃圾郵件識別阻攔技術(shù)效果仍舊一般，再者垃圾郵件識別阻攔技術(shù)主要是在收到信件后根據(jù)一定條件進(jìn)行識別的，需要耗費大量服務(wù)器資源，如果能在信件到達(dá)服務(wù)器之前就采取一定手段，這樣就能大大提高服務(wù)器效率了。因此，目前許多郵件服務(wù)器如sina.com ，hotmail.com ，yahoo.com.cn 等等都采用了垃圾郵件識別阻攔技術(shù) IP反向解析驗證技術(shù)以更好的阻攔垃圾郵件。

我們先來了解一下什么是IP 反向解析。其實作過DNS 服務(wù)器的朋友一定會知道DNS 服務(wù)器里有兩個區(qū)域，即“正向查找區(qū)域”和“反向查找區(qū)域”，反向查找區(qū)域即是這里所說的IP 反向解析，它的作用就是通過查詢IP 地址的PTR 記錄來得到該IP 地址指向的域名，當(dāng)然，要成功得到域名就必需要有該IP 地址的PTR 記錄。

那么IP 反向解析是怎么被應(yīng)用到郵件服務(wù)器中來阻攔垃圾郵件的呢？我們來看看下面一個例子：

某天，阿Q 到A 公司拜訪，他遞上一張名片，名片上寫著他來自“黑道殺人俱樂部”以及電話號碼等信息，A 公司覺得應(yīng)該對阿Q 的來歷做個簡單調(diào)查，于是打電話到阿Q 名片上的電話號碼所屬電信局進(jìn)行查實，如果電信局告訴A 公司其電話號碼不屬于“黑道殺人俱樂部”，則A 公司將拒絕阿Q 的拜訪，如果其電話號碼的確屬于“黑道殺人俱樂部”，A 公司可能接受阿Q 的拜訪也可能進(jìn)一步查實，于是就打電話到“黑道殺人俱樂部”所屬注冊機構(gòu)查詢，如果得到的答復(fù)確認(rèn)該俱樂部確有此電話號碼，則A 公司將接受阿Q 的拜訪，否則仍將拒絕阿Q 的拜訪。

這個例子中，阿Q 好比是我們的郵件服務(wù)器，A 公司是對方郵件服務(wù)器，“黑道殺人俱樂部”就是我們郵件服務(wù)器與對方郵件服務(wù)器通信時所使用的HELO 域名（不是郵件地址@后的域名），名片上的電話號碼就是我們郵件服務(wù)器出口的公網(wǎng)IP 地址。A 公司對阿Q 進(jìn)行調(diào)查的過程就相當(dāng)于一個反向解析驗證過程。由此看出，反向解析驗證其實是對方服務(wù)器在進(jìn)行的，如果我們沒有做反向解析，那么對方服務(wù)器的反向解析驗證就會失敗，這樣對方服務(wù)器就會以我們是不明發(fā)送方而拒收我們發(fā)往的郵件，這也就是我們排除其它原因后（如被對方列入黑名單、沒有MX 記錄、使用的是動態(tài)IP 地址等等）在沒做反向解析時無法向sina.com 、homail.com 發(fā)信的原因。

那么我們應(yīng)當(dāng)如何順利做好反向解析？首先要有固定公網(wǎng)IP 地址、可用域名（最好不要被其它服務(wù)所用），例如您有l(wèi)unch-time.com 的域名，您可以要求您的域名注冊商為您添加一個okmail.lunch-time.com 的域名并將其A 記錄指向您的SMTP 服務(wù)器出口公網(wǎng)IP 地址，如：220.112.20.18，接著請

與您的固定IP 所屬ISP 聯(lián)系要求為您的IP 反向解析至

okmail.lunch-time.com 。完成后別忘了將您的SMTP 服務(wù)器的HELO 域名改為okmail.lunch-time.com ，這樣才可以達(dá)到目的。

另：

1、做好反向解析后發(fā)往sina.com 的信件有可能會被轉(zhuǎn)至“不明郵件夾”中，此時請您與sina.com 聯(lián)系，要求為您解決該問題。

2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，從返回的信息中您可以看到反向解析的結(jié)果。

3、一定要有固定公網(wǎng)IP 地址以及真實可用域名。同時要注意反向解析的域名的A 記錄一定要指向該IP ！

4、對于有多個固定公網(wǎng)IP 地址的，只要做主要出口IP 的反向解析即可，不管您有多少SMTP 服務(wù)器，只要是通過該IP 連接至外網(wǎng)就將這些SMTP 服務(wù)器的HELO 域名改成IP 反向解析之域名即可。（和這些SMTP 服務(wù)器上的地址域是無關(guān)的）

回到頂部

2、WHOIS 查詢（WHOIS lookup）

簡單來說：“WHOIS查詢”用來獲得某一域名的注冊信息，當(dāng)您搜索一個域名時，如果該域名已成功注冊，它會反饋域名的注冊信息，包括持有人、管理資料以及技術(shù)聯(lián)絡(luò)資料，也包括該域名的域名服務(wù)器。

如果你想對這個問題做進(jìn)一步了解，下面是中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC ）網(wǎng)站上的一篇關(guān)于WHOIS 的詳細(xì)介紹，其中包括WHOIS 概念、發(fā)展歷程以及CNNIC WHOIS系統(tǒng)及其應(yīng)用。

WHOIS 概覽 （作者 中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC ）技術(shù)部 王朗 ）

一． WHOIS 的概念

1.1什么是“WHOIS”

“WHOIS”是當(dāng)前域名系統(tǒng)中不可或缺的一項信息服務(wù)。在使用域名進(jìn)行Internet 沖浪時，很多用戶希望進(jìn)一步了解域名、名字服務(wù)器的詳細(xì)信息，這就會用到WHOIS 。對于域名的注冊服務(wù)機構(gòu)（registrar ）而言，要確認(rèn)域名數(shù)據(jù)是否已經(jīng)正確注冊到域名注冊中心（registry ），也經(jīng)常會用到WHOIS 。直觀來看，WHOIS 就是鏈接到域名數(shù)據(jù)庫的搜索引擎，一般來說是屬于網(wǎng)絡(luò)信息中心（NIC ）所提供和維護(hù)的名字服務(wù)之一。

1.2WHOIS系統(tǒng)組成

根據(jù)IETF 標(biāo)準(zhǔn)要求，WHOIS 服務(wù)一般由WHOIS 系統(tǒng)來提供。WHOIS 系統(tǒng)是一個Client/Server系統(tǒng)。其中Client 端主要負(fù)責(zé)：

1）提供訪問WHOIS 系統(tǒng)的用戶接口；

2）生成查詢并將其以適當(dāng)?shù)母袷絺魉徒oServer ；

3）接收Server 傳回的響應(yīng)，并以用戶可讀的形式輸出。

Server端則主要負(fù)責(zé)接收Client 端的請求并發(fā)回響應(yīng)數(shù)據(jù)。Internet 上基于TCP 協(xié)議的基本服務(wù)都有自己默認(rèn)的TCP 端口號，象HTTP 服務(wù)的默認(rèn)端口號為80，F(xiàn)TP 服務(wù)的默認(rèn)端口號為21等。同樣作為Internet 上核心服務(wù)之一的WHOIS 服務(wù)，其Server 端默認(rèn)監(jiān)聽43號TCP 端口，接收查詢請求并產(chǎn)生響應(yīng)。一般來說，Server 端可以接收三種類型的信息查詢：聯(lián)系人、主機和域名。對于同一查詢，Server 端的輸出應(yīng)該具有一致性和穩(wěn)定性。 1.3WHOIS工作過程

WHOIS服務(wù)是一個在線的“請求/響應(yīng)”式服務(wù)。WHOIS Server運行在后臺監(jiān)聽43端口，當(dāng)Internet 用戶搜索一個域名（或主機、聯(lián)系人等其他信息）時，WHOIS Server首先建立一個與Client 的TCP 連接，然后接收用戶請求的信息并據(jù)此查詢后臺域名數(shù)據(jù)庫。如果數(shù)據(jù)庫中存在相應(yīng)的記錄，它會將相關(guān)信息如所有者、管理信息以及技術(shù)聯(lián)絡(luò)信息等，反饋給Client 。待Server 輸出結(jié)束，Client 關(guān)閉連接，至此，一個查詢過程結(jié)束。

二． WHOIS 的歷史及其發(fā)展

域名系統(tǒng)理論的建立和應(yīng)用對于Internet 而言具有里程碑式的意義，因而早在ARPANet 時代，域名信息就備受網(wǎng)絡(luò)用戶的關(guān)注。位于美國加州Menlo Park 的斯坦福研究院（Stanford Research Institute，SRI ）在20世紀(jì)80年代初行使著DDN 網(wǎng)絡(luò)信息中心（Network Information Center，NIC ）的職責(zé)，在這里工作的Ken Harrenstien和Vic White等人敏感地意識到提供已注冊域名信息的查詢對于NIC 而言是一項非常重要的工作，于是便開始著手建立WHOIS 系統(tǒng)，并將其工作成果提交給IETF 。經(jīng)過Ken Harrenstien等人的改進(jìn)和修改，NICNAME/WHOIS理論得以進(jìn)一步完善，成為Internet 上的標(biāo)準(zhǔn)服務(wù)之一。其中，NICNAME 是WHOIS 服務(wù)在TENEX, TOPS-20和一部分UNIX 系統(tǒng)上的叫法。因為ARPANet 上主機數(shù)目有限，此時的WHOIS 服務(wù)主要通過位于SRI 的中央數(shù)據(jù)庫來維護(hù)。

這以后幾乎所有的UNIX 版本都將WHOIS 作為TCP/IP協(xié)議棧中的上層應(yīng)用協(xié)議，并實現(xiàn)了著名的客戶端程序whois 。在絕大多數(shù)UNIX 和類UNIX 系統(tǒng)中鍵入man 1 whois，都會得到whois 客戶端程序的使用幫助。同樣，用戶只要telnet 到運行WHOIS Server的43端口，敲入所需查詢的信息，也能得到相應(yīng)的信息反饋。

隨著Internet 的急速膨脹，人們意識到集中式的WHOIS Server越來越不能夠滿足網(wǎng)絡(luò)用戶的需求，于是分布式就成了WHOIS Server的主要發(fā)展方向?！癛eferral WHOIS”（簡稱為RWhois ） 就是這個方向上的研究成果，其主要思路是利用分布式的數(shù)據(jù)庫來維護(hù)眾多的域名、主機等信息，用referral 來指示client 經(jīng)由網(wǎng)絡(luò)上的多個的Server 最后連到所查詢信息的權(quán)威WHOIS

Server 。另一方面，IETF 成立了Whois and Network Information Lookup Service Working Group（WNILS ）來研究將本地WHOIS 服務(wù)進(jìn)行擴展和標(biāo)準(zhǔn)化，并稱之為WHOIS 。

計算機和網(wǎng)絡(luò)通信技術(shù)在不斷發(fā)展，WHOIS 系統(tǒng)新的功能也在不斷增加。比如多語言功能，支持更多的字符集，結(jié)構(gòu)化數(shù)據(jù)，更強勁的表達(dá)式搜索，更安全的數(shù)據(jù)連接，更友好的用戶界面等等。上世紀(jì)90年代以來，Web 應(yīng)用迅速普及，通過Web 系統(tǒng)進(jìn)行域名信息的查詢已經(jīng)成為主流趨勢，各級域名注冊管理機構(gòu)都實現(xiàn)了其基于Web 的WHOIS 系統(tǒng)，Client 端多以網(wǎng)頁為主的形式提供。如InterNIC 的WHOIS 主頁：

三． CNNIC WHOIS

3.1CNNIC WHOIS系統(tǒng)

中國互聯(lián)網(wǎng)絡(luò)信息中心(China Internet Network Information

Center ，簡稱CNNIC) 是經(jīng)我國國務(wù)院主管部門批準(zhǔn)授權(quán)，行使我國國家互聯(lián)網(wǎng)絡(luò)信息中心職責(zé)的管理和服務(wù)機構(gòu)。作為我國的域名體系注冊管理機構(gòu)，CNNIC 也提供了所轄范圍內(nèi)域名信息查詢的WHOIS 服務(wù)。

當(dāng)前，能注冊在CNNIC 域名數(shù)據(jù)庫中的域名有三種：

1)CN域名：以.cn 結(jié)尾的二級域名和三級域名（edu.cn 除外），如cnnic.cn 、sina.com.cn 等；

2)中文域名：至少含有一個中文文字，由中文、字母(A-Z，a-z ，大小寫等價) 、數(shù)字(0-9)或符號(-)和域名層次分隔符“.”（或者中文的“。”）組成，最多不超過20個字符的字符串，如中國互聯(lián)網(wǎng)絡(luò)信息中心. 網(wǎng)絡(luò)、人民日報. 中國、新浪. 公司等；

3)通用網(wǎng)址：由中文、字母(A-Z，a-z ，大小寫等價) 、數(shù)字(0-9)或符號(-)組成，最多不超過31個字符的字符串，并且不含域名分隔符“.”，如：中國互聯(lián)網(wǎng)絡(luò)信息中心、CNNIC 等。

相應(yīng)的，CNNIC WHOIS服務(wù)也由三個系統(tǒng)構(gòu)成：

1).cn域名WHOIS 系統(tǒng)（http://ewhois.cnnic.cn）；

2)中文域名WHOIS 系統(tǒng)（http://cwhois.cnnic.cn）；

3)通用網(wǎng)址WHOIS 系統(tǒng)（http://seal.cnnic.cn）。

當(dāng)前我國有的注冊服務(wù)機構(gòu)也提供WHOIS 服務(wù)，但對于注冊在CNNIC 的域名等信息，這些注冊服務(wù)機構(gòu)的信息來源最終還是CNNIC 的WHOIS 系統(tǒng)。所以，CNNIC 的WHOIS 在所轄域內(nèi)是最權(quán)威的。

3.2CNNIC WHOIS的使用

3.2.1.cn域名WHOIS 查詢

使用這個WHOIS 系統(tǒng)，Internet 用戶可以查詢除.edu.cn 之外所有注冊在CNNIC 域名數(shù)據(jù)庫中以.cn 結(jié)尾的英文域名。只要在“域名查詢”欄中輸入以.cn 結(jié)尾的英文域名字符串，然后回車，即可得到查詢結(jié)果。

如果查詢的域名不在CNNIC 域名數(shù)據(jù)庫中，比如錯誤鍵入了.com 或.net 等結(jié)尾的域名，系統(tǒng)將會顯示“你所查詢的信息不屬于本注冊機構(gòu)”。對于涉及到著名企業(yè)的單位名稱、馳名商標(biāo)等的域名，CNNIC 會進(jìn)行保護(hù)性預(yù)留，查詢這類域名系統(tǒng)會聲明“經(jīng)主管部門批準(zhǔn)您申請的域名已經(jīng)被列入限制注冊名單”。如果所查詢的域名還沒有注冊，或者域名因為不同的理由被CNNIC 禁止查詢，系統(tǒng)會顯示“你所查詢的信息不存在”。

同時，按照慣例，該系統(tǒng)還提供注冊在CNNIC 域名數(shù)據(jù)庫中的聯(lián)系人信息和主機信息查詢，只要在“聯(lián)系人查詢”或“主機查詢”欄中輸入主機的域名或聯(lián)系人號，然后回車，系統(tǒng)會返回相應(yīng)信息。若輸入有誤，系統(tǒng)會提示“你所查詢的信息不存在”。

3.2.2中文域名WHOIS 查詢

使用這個系統(tǒng)，Internet 用戶可以查詢注冊在CNNIC 域名數(shù)據(jù)庫中的中文域名，域名后綴目前可以是“.cn”、“.中國”、“.公司”和“.網(wǎng)絡(luò)”四者之一。如果域名分隔符“.”不小心輸成了中文句號“。”，系統(tǒng)會進(jìn)行自動更正并返回正確的查詢信息。一般來說，輸入簡體的中文域名，系統(tǒng)會將相應(yīng)的簡繁體的中文域名信息都顯示到客戶端。

CNNIC對于諸如著名企業(yè)的單位名稱、馳名商標(biāo)、地理名稱等的中文域名，如“北京. 公司”，也會給予保護(hù)性預(yù)留。查詢此類域名系統(tǒng)會說明：“該中文域名已由中國互聯(lián)網(wǎng)絡(luò)信息中心預(yù)留”。如果查詢的域名不在CNNIC 數(shù)據(jù)庫中，系統(tǒng)會顯示“此域名沒有被注冊”。如果系統(tǒng)稱“此域名不存在”，則有可能是因為所查詢的域名因為某種原因被禁止注冊。Internet 用戶也可以利用該系統(tǒng)進(jìn)行聯(lián)系人和主機信息的查詢。

3.2.3通用網(wǎng)址WHOIS 查詢

使用這個系統(tǒng)，Internet 用戶可以查詢注冊在CNNIC 域名數(shù)據(jù)庫中的通用網(wǎng)址相關(guān)信息。

若要查詢CNNIC 進(jìn)行了保護(hù)性預(yù)留的通用網(wǎng)址，系統(tǒng)會通知“您查詢的通用網(wǎng)址限制注冊”；對于禁止注冊的通用網(wǎng)址，系統(tǒng)則會顯示“您所查詢的通用網(wǎng)址不存在”。如果系統(tǒng)聲明“您查詢的通用網(wǎng)址/聯(lián)系人目前沒有被注冊”，則說明可以向相應(yīng)的注冊服務(wù)機構(gòu)申請注冊該通用網(wǎng)址。

使用該系統(tǒng)Internet 用戶也可以查詢到相關(guān)的聯(lián)系人信息。只需鍵入所需查詢的聯(lián)系人姓名或聯(lián)系人號，在其后的下拉列表中選擇聯(lián)系人所屬的注冊服務(wù)機構(gòu)，回車，系統(tǒng)就會返回相應(yīng)信息。如果不清楚聯(lián)系人屬于哪個注冊服務(wù)機構(gòu)，也可以保持下拉列表為“全部”，系統(tǒng)會返回所有與輸入相符的聯(lián)系人信息。 綜上，CNNIC 的WHOIS 系統(tǒng)能夠在所管理的范圍內(nèi)，提供清晰易讀的域

名信息。同時CNNIC 也在積極進(jìn)取，不斷完善WHOIS 系統(tǒng)，努力為廣大Internet 用戶和域名注冊服務(wù)機構(gòu)提供更加方便、準(zhǔn)確、快捷的域名信息查詢服務(wù)