如何反向查找 DNS (rDNS)

已發表: 2022-04-06

域名系統,有時也稱為 DNS,是互聯網的重要組成部分。 這一點非常重要,以至於在沒有 DNS 的情況下使用 Internet 將非常困難。 DNS 是一個遞歸目錄系統,用於管理 Internet 的所有網站地址。 在某些情況下,可能需要反轉 DNS。 例如,確定特定 IP 地址的域地址或主機名。 這就是反向 DNS (rDNS) 或反向域查找。 在本文中,我們將學習如何反向查找 dns

經常使用反向 DNS 請求(也使用 DMARC)過濾垃圾郵件。 垃圾郵件發送者可以輕鬆地將發送電子郵件地址更改為他們想要的任何域名,包括銀行或值得信賴的企業等信譽良好的域名。

目錄

什麼是反向 DNS (rDNS)?

反向 DNS (rDNS) 是一種名稱解析類型,它查找 IP 地址以獲取域名,而不是 DNS 服務器將域名轉換為 IP 地址的工作。

rDNS 是從 IP 地址對域名進行 DNS 查找。 rDNS 將域名解析為 IP 地址,但常規 DNS 則相反,因此術語反向。 對於 rDNS 查找,使用 PTR 記錄。 如果未指定 PTR 記錄,則 rDNS 查找失敗。

與機器人不同,人類很難閱讀和記住數字 IP 地址。 這就是我們使用域名訪問網站的原因。 反向 DNS 將復雜的網站訪問日誌轉換為可讀域,使數據收集更容易進行分析。

反向 DNS 可用於過濾垃圾郵件。 垃圾郵件發送者經常使用無效的 IP 地址或與域名不匹配的地址。 當反向 DNS 程序檢查傳入郵件的 IP 地址並找不到合法域名時,服務器會停止該郵件。 儘管 rDNS 擅長過濾垃圾郵件,但它經常會阻止合法電子郵件。

反向 DNS (rDNS) 如何工作?

分配給網站服務器的域名和 IP 地址可用於訪問 Internet 上的大多數網站。 您可以通過在瀏覽器的地址欄中輸入 IP 地址 xx.xx.xx.xx 來訪問網站的主頁。 您可以通過直接在瀏覽器中輸入其 IP 地址來訪問該站點,因為它的域具有有效的 rDNS。

在進行 rDNS 查找時,PTR 記錄將 IPv4 或 IPv6 地址鏈接到規範主機名。 但是,如果 Web 服務器沒有設置指針記錄,則查找會失敗。

PTR 記錄用於存儲 rDNS 條目,這些條目的 IP 地址被顛倒,並且每條記錄都附加了 suffix.in-addr.arpa。 例如,IP 地址 xx.xx.xx.xx.in-addr.arpa 被 PTR 記錄為 xx.xx.xx.xx.in-addr.arpa,這會返回分配的主機名。

通過在瀏覽器中輸入具有有效 rDNS 的域名的 IP 地址,您可以訪問它。

運行 SMTP/郵件服務器時,設置正確的 rDNS 記錄 (PTR) 至關重要。

反向 DNS 服務器的目標是什麼?

對於運行外發郵件服務器的人來說,反向 DNS 非常有用。 除了郵件服務器之外,還有其他幾個使用 rDNS 的原因:

  • 垃圾郵件過濾:為了打擊垃圾郵件,大多數電子郵件服務器使用 rDNS 來拒絕來自沒有 rDNS 的 IP 地址的郵件。 然而,由於某些合法的郵件服務器沒有正確設置 rDNS 記錄,rDNS 通常被用作額外的保護層。
  • 一次愉快的網絡相遇:反向 DNS 對大多數企業管理系統、r-commands、SMTP 服務器或網絡備份解決方案幾乎沒有影響。 許多互聯網協議的運行也需要 rDNS。
  • 保護:反向IP查找可用於查找IP地址的A記錄,它將域名連接到託管它的設備的IP地址。 這些發現有助於發現服務器故障並確定 Web 服務器為哪些虛擬主機提供服務。
  • 分析:反向 DNS 有助於在分析中提供人類可讀的數據,而不是發布 IP 地址日誌。
  • 跟踪網站訪問者:IP 地址記錄在訪問日誌中,可以幫助您確定誰在訪問您的網站。 跟踪網站訪問者可能會幫助您產生 B2B 潛在客戶。

反向 DNS 和垃圾郵件過濾

垃圾郵件過濾是最普遍和最重要的 rDNS 功能。 一旦新郵件進入反垃圾郵件安全網關,收件人的郵件服務器會運行 rDNS 查詢以查看發件人的郵件服務器是否有效。 如果傳入的消息沒有返回有效的 rDNS 記錄,它會被自動丟棄。

這就是為什麼在您的郵件服務器上設置 PTR 記錄以防止垃圾郵件並確保郵件到達預期收件人的重要性。

另請閱讀:使用 Cyber​​Panel 獲得 10/10 的電子郵件分數!

如何反向查找dns?

反向 DNS 查找可以通過多種方式完成:

  1. 在 Windows 中使用命令提示符。 在 Windows 中使用nslookup命令,執行手動 rDNS 查找。
  2. 使用 Linux 終端開始。 您可以使用帶有-x參數的dig命令執行手動 rDNS 查找。 您也可以使用主機命令。
  3. 使用查找工具查找 rDNS 記錄。 rDNS 查找可通過多種工具獲得。

對於窗戶:

在 Windows 中,反向 DNS lookup命令是:

nslookup [ip address]

例如:

如何反向查找dns

正如我們所見,dns.google 是我們給定 IP 的反向 DNS。

對於 LINUX:

dig ”命令用於搜索信息。 在 Linux 中使用 dig 命令執行手動反向 DNS 查找。 以下是語法:

dig -x [ip_address]

反向DNS

host ”是一個命令。 您還可以使用以下命令在 Linux 中運行反向 DNS 查詢:

host [ip_address]

查找工具

您可以使用在線反向 DNS 工具查找有限數量的 IP 地址。 有些還可能為業務應用程序提供 API。

mxToolBox 是這些工具之一。 只需在其中輸入您的 IP 即可找到 rDNS。

如何在 Vultr 中設置 rDNS

  • 登錄並選擇您要為其設置 rDNS 的 VPS
  • 點擊設置
  • 點擊 rDNS
  • 編輯 rDNS 並單擊對勾保存
  • 您的 DNS 已設置

如何在 Hetzner 中設置 rDNS

  • 登錄您的 Hetzner 帳戶
  • 輸入您的項目
  • 單擊要為其創建 rDNS 的 VPS,然後單擊左側菜單中的“網絡”
  • 單擊選項並選擇“編輯反向 DNS”
  • 編輯您的 rDNS 並單擊“編輯反向 DNS”

您已在 Hetzner 中成功設置 rDNS

如何在 Cyber​​Panel 中針對要為其創建 rDNS 的域發布郵件服務器 SSL?

  • 登錄您的 Cyber​​Panel 帳戶並從左側菜單中選擇 SSL -> Mail Server SSL
  • 選擇您的域。 如果您針對該域為郵件服務器頒發 SSL,那麼您的 rDNS 也應該與域相同

現在郵件服務器的主機名將是這個域名。 因此,每當您發送電子郵件時,都會出現此域名。

結論

將單個 IP 地址本身鏈接到域名的最有效技術是使用反向 DNS 查找。 但是,該過程只能在 ISP 提供商將該區域指向 IP 的 DNS 服務器系統後才能完成。 然後 PTR 記錄可用於反向 DNS 條目,它可以將 IPv4 或 IPv6 地址映射到主機的規範名稱。

為了獲取重要信息並產生 B2B 潛在客戶,反向 DNS 查找最常用於過濾垃圾郵件和識別網站訪問者的域。 您可以通過執行反向查找手動發現任何 IP 地址的域。 儘管如此,如果您需要運行數百個反向 DNS 查找,該過程可能會很費力。