一，什么是DNS反向解析？

可逆DNS(RDNS)就是反向解析，就是把IP解析成域名。相对应的，DNS是正向解析，把域名解析成IP。可逆DNS(RDNS)的原理和DNS解析是完全相同的。

DNS反向解析就是将IP反向查询为域名，在相关IP授权DNS服务器上增加您的IP地址的PTR记录。反向解析的意义是这个IP地址的网络身份是被认可的，是合法的。

可逆DNS(RDNS)的一个应用是作为垃圾邮件过滤器.它是这样工作的:垃圾邮件制造者一般会使用与域名不合的无效IP地址,即不和域名匹配的IP地址.可逆DNS查找程序把引入信息的IP地址输入一个DNS数据库.如果没有找到和IP地址匹配的有效域名,服务器就认为该EMAIL是垃圾邮件。如AOL（美国在线）要求必须实施IP反解的邮件服务器才能向AOL/AIM邮箱发送邮件。

二，为什么需要做RDNS？

因为有些应用程序需要反向来认证对方，如SMTP，也就是为什么国外很多SMTP发往国外的邮件被退信的主要原因。做了RDNS会好很多。DNS服务器里有两个区域，即“正向查找区域”和“反向查找区域”，反向查找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名，当然，要成功得到域名就必需要有该IP地址的PTR记录.

那么IP反向解析是怎么被应用到邮件服务器中来阻拦垃圾邮件的呢？我们来看看下面一个例子：某天，阿Q到A公司拜访，他递上一张名片，名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息，A公司觉得应该对阿Q的来历做个简单调查，于是打电话到阿Q名片上的电话号码所属电信局进行查实，如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”，则A公司将拒绝阿Q的拜访，如果其电话号码的确属于“黑道杀人俱乐部”，A公司可能接受阿Q的拜访也可能进一步查实，于是就打电话到“黑道杀人俱乐部”所属注册机构查询，如果得到的答复确认该俱乐部确有此电话号码，则A公司将接受阿Q的拜访，否则仍将拒绝阿Q的拜访。　　

例子中，阿Q好比是我们的邮件服务器，A公司是对方邮件服务器，“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名（不是邮件地址@后的域名），名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出，反向解析验证其实是对方服务器在进行的，如果我们没有做反向解析，那么对方服务器的反向解析验证就会失败，这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件，这也就是我们排除其它原因后（如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等）在没做反向解析时无法向sina.com、homail.com发信的原因。

三，如何申请反向解析？

1）反向解析和域名注册服务商无任何关系
2）向提供您数据接入服务的ISP申请，如果ISP无授权做，则只有向ISP的上层运营商电信、网通申请
3）通常情况ISP会收取DNS反向解析服务费后，再向上层运营商下工单申请IP反解
4）申请周期长的可能需要1个月（如网通的IP反解申请一般需要统一由北京网通总部来做，周期长）

还好，VPSYOU他们家提供免费的RDNS服务。deepvps在后台提交申请RDNS服务单后，技术很快边帮加上了。这样再也不害怕信件被误仍到垃圾箱啦。

　　DNSSEC是为阻止中间人攻击而设计的，利用中间人攻击，黑客可以劫持DNS请求，并返回一个假地址给请求方，这种攻击手段类似于正常的DNS重定向，人们在不知不觉中被转到另一个URL。

　　据Melbourne IT首席战略官，ICANN董事Bruce Tonkin说，本次升级将会给那些毫无准备的网络管理员一个措手不及，响应标准DNS请求往往只有一个单一的数据包(UDP协议)，大小一般不会超过 521字节，在某些较旧的网络设备中，比这个大的请求将会被出厂默认配置阻止掉，它会认为超过这个大小的数据包是异常的。

　　截至UTC 5月5日17:00点，所有发送给用户DNS解析器的DNSSEC签名的消息将会变大到2KB，是原来的4倍，但这么大的数据包可能会被许多网络设备拒绝接收，因此这个响应消息很可能会通过TCP分成多个数据包进行发送。

　　Tonkin有点担心，虽然DNSSEC已经提上日程有一段时间了，但许多IT和网络管理员还没有测试他们的旧路由器和防火墙，如果不能处理更大的DNS响应数据包就麻烦了。

　　他说：“企业网络中的设备可能会阻止比以往更大的DNS请求响应数据包”。

　　DNSSEC其实早在 2009年11月就在全球13台根服务器上准备好了，到目前为止，它只会导致许多旧网络设备载入网页略有延迟。

　　不是所有DNS根服务器都会响应每一个请求，用户机器上的DNS解析器会逐个请求这13台根服务器，直到返回一个满意的答复。当13台具有 DNSSEC签名功能的根服务器全部上线后，所有的响应不会抵达旧设备的企业网络，Tonkin希望大型ISP能解决这个问题，让家庭用户不受影响。

　　他说：“我不能保证所有ISP都准备好了，ISP会为你翻译DNS，但企业网络可能影响比较大，因为企业可能运行了自己的DNS服务器”。

　　从这个意义上来说，5月5日可与千年虫危机匹敌。Tonkin预计会有大量的组织遇到互联网接入问题，大量的网络管理员将会抓破头皮寻找问题的根源。

　　这个问题可能需要数天才能完全消除，晚上未关机的用户可能会访问到一些页面，那也仅仅是缓存中的内容。Tonkin建议网络管理员尽快运行一系列简单的测试，确保他们的网络可以处理更大的DNS响应包。

为了避免国内的这些政策，deepvps建议大家使用国外的免费DNS：

DNSPod.com

它是国内最早提供(建立于2006年3月份)免费智能DNS解析的服务网站，DNSPod是目前支持电信、网通、教育网的智能DNS产品。不限制用户的域名、记录数量，并且提供别的DNS服务提供商没有提供的服务。 DNSPod服务器:ns1.dnspod.net~ns6.dnspod.net 共6台。

Aidns.cn

特点：也是智能解析，其智能解析分四线(电信，网通，教育网，国外)。 NS服务器：ns1.ai-dns.com、ns2.ai-dns.com、ns3.ai-dns.com 有商用的。

EveryDNS

来自美国的超级稳定的域名免费DNS解析服务的网站。每个免费账户可以设置20个域名、并且增添200个解析记录。免费服务可选基本服务或高级服务，基本服务可以设置A、CNAME、NS、MX、AAAA记录以及Axfr管理;高级服务可以设置解析到动态IP(需下载一个Perl程序在你的电脑上运行)或域名转发。添加域名后，把你的域名DNS服务器设置为：ns1.everydns.net ns2.everydns.net、ns3.everydns.net、ns4.everydns.net。

FreeDNS

国外老牌免费DNS服务器提供免费DNS解析服务，包括动态DNS与静态DNS服务。支持免费URL转发，支持CNAME, A, AAAA, MX, NS, TXT, LOC, RP, HINFO, SRV记录等。并有以下特色： Free subdomain hosting, free domain hosting, free backup dns, reverse IPv6 DNS hosting ， 免费URL转址，支持CNAME , A , AAAA , MX , NS , TXT , LOC , RP , HINFO , SRV纪录，动态DNS服务，用户端软体支援Win32与UNIX。

EditDNS

提供从DNS域名解析服务，并支持修改A， CNAME， MX， NS， TXT， PTR， and AAAA records等，支持免费的子域名，域名重定向等服务。

ZoneEdit

只支持5个域名的免费解析服务（但要求域名流量不能太大），也提供动态的域名解析。现在似乎又做起来域名销售的服务。