反向 DNS

beyes

如果没有 DNS 的话，互联网也许不会像今天这样。一般情况下，我们所了解到的 DNS 的基本工作原理是正向的，也就是 DNS 系统根据域名查找到服务器 IP，比如 DNS 数据库里有这么一条记录：

www.groad.net.         600     IN      A       184.22.140.27

所以，当你访问 www.groad.net 这个域名时实际上访问的就是 IP 地址为 184.22.140.27 这台主机。这种查询方式叫做正向DNS(Forward DNS)。

实际上还有一种反向查询方式，它根据 IP 来查询域名/主机名。这里可以使用 dig 命令对某个 IP 进行反向查询(也称为指针(PTR)查询)，如：

# dig @8.8.8.8 -x 66.40.65.49

; <<>> DiG 9.7.0-P1 <<>> @8.8.8.8 -x 66.40.65.49; (1 server found)
;; global options: +cmd;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29239;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:;49.65.40.66.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:49.65.40.66.in-addr.arpa. 28800    IN    PTR    www.ntchosting.com.

;; Query time: 311 msec;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Nov 10 23:26:59 2011;; MSG SIZE  rcvd: 74

在上面的输出的红色部分中，arpa 第一级节点(由于历史原因)，第二级也是单个节点，叫做 in-addr (表示反向地址)，其余部分定义 IP 地址，而且它是倒序的，这是因为处理反向域的服务器也是分级的。

当一个域名有一个有效的反向 DNS 时，它可以直接使用 IP 地址进行访问，比如你在浏览器里输入：
66.40.65.49 时，你会被定向到
www.ntchosting.com 上。

反向查询机制如下图所示：



反向 DNS 用来做什么？
配置反向 DNS 并不像正向 DNS 那样是必须的。但如果配置了，或许在某些时候不会遇到烦恼。比如在配置邮件服务器时，如果没有绑定恰当的反向 DNS ，那么你的邮件可能被收件方服务器认为是垃圾邮件。因为可能有人利用某个 IP 来发送垃圾邮件，而这个邮件 @ 后面的后缀是却是伪造的，也就是说这个 IP 并非和后缀的域名所一致，所以此时收件服务器方只要反向查找这个 IP，看它是否绑定了一致的域名，如果不是，那么视为垃圾邮件而阻挡在外，或者是该邮件会默认放在你邮箱的垃圾邮件文件夹中。谷歌的 GMAIL 邮件系统对垃圾邮件的检查是很严格的，而我们国内的网易，腾讯等邮箱的检查会宽松一些。