什么是反向 DNS

反向 DNS (rDNS) 是根据 IP 地址输入发现域名的过程，而“传统”DNS 查找用于实现相反的功能，即将主机名转换为 IP 地址。

dig -x 24.117.59.59

Mac 上的反向 DNS 查找示例（使用终端）

nslookup 24.117.59.59

Windows 和 Linux 的反向 DNS 查找示例

具体而言，rDNS 是指将 IP 值反向解析，并在结尾附加“in-addr.arpa”。¹因此，上述示例中的命令实际上会查找“59.59.117.24.in-addr.arpa”。如果 IP 的所有者成功地配置了 rDNS，则此查询将返回一条“指针”(PTR) 记录，该记录将 IP 与域名相关联：

59.59.117.24.in-addr.arpa.43200 IN PTR 24-117-59-59.cpe.sparklight.net.

虽然 rDNS 并未被普遍应用于传统 Web 流量，但 PTR 记录对于电子邮件服务器尤为重要，因为这些服务器通常会执行 rDNS 查找来拦截或过滤垃圾邮件。为了确保接收邮件时不会触发任何危险信号，合法的电子邮件提供商必须对 IP 地址正确实施 rDNS，并对生成的主机名正确实施正向 DNS。设定这项要求是为了防止垃圾邮件发送者从被入侵的计算机发送电子邮件，因为这些 IP 通常没有 rDNS 记录。即使它们有这些记录，响应也通常是通用的动态输出，该输出表明客户端不是有效的电子邮件服务。

如上所示，住宅 IP 24.117.59.59 指向 PTR 记录 24-117-59-59.cpe.sparklight.net，这是动态输出，因为它只是附加了 sparklight 域的 IP 地址。因此，如果垃圾邮件发送者入侵了该机器并从此住宅 IP 发送电子邮件，则接收方很可能会拦截或过滤该邮件，因为动态响应是一种强烈的垃圾邮件信号（作为参考，一个假设的可接受响应应该是 email.sparklight.net）。简而言之，要想让其邮件被普遍接受，垃圾邮件发送者必须拥有自己的 IP 空间，以便配置必要的 DNS 设置，而这对大多数攻击者来说都是一项高昂得令人难以承受的成本。

最后，一些电子邮件服务器依赖 SMTP（简单邮件传输协议，一种用于电子邮件传输的标准化通信协议）的帮助来实现更细致的 rDNS 设置。例如，可以将电子邮件服务器配置为在 rDNS 查询与 HELO 命令（一条用于启动 SMTP 会话的消息）不匹配时拒收电子邮件。因此，如果僵尸网络能够从属于各种网络的成百上千台被劫持的机器发送成千上万封电子邮件，那么恶意攻击者将很难做到在每条 HELO 消息中都能声明正确的域名，即使为 IP 正确配置了 rDNS 也是如此。

客户：HELO mail.example.com

Server: 250 mail.example.com Hello

要想让 rDNS 查找返回有效响应，需要创建一个 in-addr.arpa rDNS 区域文件，以反映分配给 IP 所有者的固定网络范围。具体来说，区域管理员应该移除其明确控制的最后一个包含值的点分四组，然后将剩余的点分八位组的顺序颠倒，并附加 .in-add.arpa。

由于 Sparklight 拥有 B 类地址，因此其 rDNS 区域文件名为 117.24.in-addr.arpa。纵观整个解析过程，ARPA 拥有 24.0.0.0/8  A 类地址²，但将 117.24 查询委派给 Sparklight：

与正向 DNS 一样，rDNS 主机名中的每个“点”都是潜在的委派点。ICANN 负责管理 in-addr.arpa 区域，并将子区域委派给 IP 空间的所有者。