反向解析与PTR（Pointer Record）

PTR记录，是电子邮件系统中的邮件交换记录的一种；另一种邮件交换记录是A记录（在IPv4协议中）或AAAA记录（在IPv6协议中）。PTR记录常被用于反向地址解析。

PTR记录    Pointer Record    电子邮件系统中的一种数据类型   用于反向地址解析

定义

 

PTR (Pointer Record)，指针记录，是电子邮件系统中的一种数据类型，被互联网标准文件RFC1035所定义。与其相对应的是A记录、地址记录。二者组成邮件交换记录。 [1] 

A记录解析名字到地址，而PTR记录解析地址到名字。

地址是指一个客户端的IP地址，名字是指一个客户的完全合格域名。

 

用途

PTR记录被用于电子邮件发送过程中的反向地址解析。 

当正向域名解析完成后，还应当向您的线路接入商（ISP）申请做反向地址解析，以减少被国外机构退信的可能性。

 

反向解析方法

检查域名MX PTR(反向解析)记录的方法：

1) 在Windows系统中点击"开始"菜单→"运行"→"输入cmd"（Windows98系统为command），打开windows系统的MS-DOS界面。输入"nslookup"命令，进入域名解析界面。

2) 输入" set q=mx "回车，进入MX记录查询状态 输入您公司邮件服务器的主域名，即为用户邮件地址的"@"之后的部分 如：163.com，China.com等 本文以China.com为例返回如下大致信息(蓝色部分为注释)：

> china.com ――这是所查询的主域 Server: ns-pd.online.sh.cn－－这是当前所使用的DNS主机名 Address: 202.96.209.133－－这是当前所使用DNS主机地址

Non-authoritative answer:

china.com MX preference = 10, mail exchanger = mta1.china.com

china.com MX preference = 10, mail exchanger = mta2.china.com

china.com MX preference = 10, mail exchanger = mta3.china.com

－－这是china.com的MX记录指向的3个邮件主机名

mta1.china.com internet address = 211.99.189.179

mta2.china.com internet address = 211.99.189.180

mta3.china.com internet address = 211.99.189.184

－－这是china.com的MX记录指向的3个邮件主机名对应的IP地址

china.com nameserver = ns2.china.com

china.com nameserver = ns1.china.com

－－这两个是负责解析china.com的DNS服务器主机名

ns1.china.com internet address = 61.151.243.136

ns2.china.com internet address = 202.84.1.101

－－这两个是负责解析china.com的DNS服务器主机名对应的IP地址

－－有时,查询MX纪录的结果中只有MX对应的主机名,但没有主机名对应的IP地址显示(如上海电信DNS的MX解析结果),还需要输入:

> set q=a －－进入A纪录解析模式 再输入主机名解析IP地址:

> mta1.china.com －－输入邮件服务器主机名进行查询

>Non-authoritative answer:

Name: mta1.china.com

Address: 211.99.189.179

－－得到IP地址

3) 规范的MX记录应当由主域解析出一个主机名（本例中是mta.china.com），再由此主机名解析出一个或多个IP地址（本例中是 211.99.189.179和211.99.189.180），而不能直接由主域解析出一个IP地址，而且，主域解析出的主机名不应当同主域名相同。

4) 输入" set q=ptr"回车，进入PTR记录查询状态

> set q=ptr

> 211.99.189.179 ――输入所查询邮件服务器的IP地址

Server: ns-pd.online.sh.cn ――这是当前用来解析的DNS服务器主机名 

Address: 202.96.209.133 ――这是用来解析的DNS服务器地址

Non-authoritative answer: 179.189.99.211.in-addr.arpa name = mta.china.com －－这是该IP地址的PTR记录所指向的主机名

189.99.211.in-addr.arpa nameserver = ns.intercom.com.cn 189.99.211.in-addr.arpa nameserver = ns1.intercom.com.cn ns.intercom.com.cn internet address = 211.99.207.229 ns1.intercom.com.cn internet address = 211.152.53.3

5) 注意:域名解析修改和添加只是在域名提供商的个别DNS上修改，其他人所使用的DNS服务器未必和您申请域名解析的DNS服务器相同，因此当您的域名添加或者修改后，只有等DNS服务器之间资料同步后才能看到正确的解析结果。同一个地区的同步可能需要几小时，全国DNS同步可能需要2天，全球DNS同步可 能需要4天或者更长时间，因此域名解析更改后无法立刻全球生效。

---

 

正向解析：通过域名查找ip；

反向解析：通过ip查找域名；

域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。这一过程通过域名解析系统DNS来完成。

正向解析：通过主机名获取其对应的广域网IP地址；
同时通过主机名名称查看正向解析信息：
    命令行输入 nslookup domain.
    从返回的信息中您可以看到正向解析的结果。
C:\>nslookup www.google.com
Server:  zj-ns1.cableplus.com.cn
Address:  219.233.241.166    ------DNS名字服务器信息

Non-authoritative answer:
Name:    www.google.com
Addresses:  2404:6800:4005:c00::63
          74.125.128.106
          74.125.128.147
          74.125.128.99
          74.125.128.103
          74.125.128.104
          74.125.128.105    -------www.google.com的IP地址群

接下来我们先来了解一下什么是IP反向解析。我们经常使用到得DNS服务器里面有两个区域，即“正向查找区域”和“反向查找区域”，正向查找区域就是我们通常所说的域名解析，反向查找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名，当然，要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种，邮件交换记录中有A记录和PTR记录，A记录解析名字到地址，而PTR记录解析地址到名字。地址是指一个客户端的IP地址，名字是指一个客户的完全合格域名。通过对PTR记录的查询，达到反查的目的。

反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析相反，提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件，特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件，以逃避追踪，使用了域名反向解析后，就可以大大降低垃圾邮件的数量。

比如你用 xxx@name.com 这个邮箱给我的邮箱 123@163.com 发了一封信。163邮件服务器接到这封信会查看这封信的信头文件，这封信的信头文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析，如果反向解析到这个IP所对应的域名是name.com 那么就接受这封邮件，如果反向解析发现这个IP没有对应到name.com，那么就拒绝这封邮件。

由于在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但这在Internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式，后缀以逆向解析域域
名"in-addr.arpa"结尾。
    例如一个IP地址：222.211.233.244，其逆向域名表达方式为：244.233.221.222.in-addr.arpa

两种表达方式中IP地址部分顺序恰好相反，因为域名结构是自底向上(从子域到域)，而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

查看反向解析信息：
    命令行输入 nslookup -qt=ptr yourIP  
    从返回的信息中您可以看到反向解析的结果。

C:\>nslookup -qt=ptr 74.125.128.106
Server:  zj-ns1.cableplus.com.cn
Address:  219.233.241.166                 -----DNS名字服务器信息

Non-authoritative answer:
106.128.125.74.in-addr.arpa     name = hg-in-f106.1e100.net

125.74.in-addr.arpa     nameserver = NS4.GOOGLE.COM
125.74.in-addr.arpa     nameserver = NS1.GOOGLE.COM
125.74.in-addr.arpa     nameserver = NS2.GOOGLE.COM
125.74.in-addr.arpa     nameserver = NS3.GOOGLE.COM    ---对应的域名
NS1.GOOGLE.COM  internet address = 216.239.32.10
NS2.GOOGLE.COM  internet address = 216.239.34.10
NS3.GOOGLE.COM  internet address = 216.239.36.10
NS4.GOOGLE.COM  internet address = 216.239.38.10
---------------------
作者：JackxinXu2100
来源：CSDN
原文：https://blog.csdn.net/jackxinxu2100/article/details/8145318
版权声明：本文为博主原创文章，转载请附上博文链接！

---