反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析下相反,提供IP地址到域名的对应。
IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以避免追踪,使用域名反向解析后,就可以大大降低垃圾邮件的数量。
一台装有Centos 7.6系统的虚拟机,安装BIND软件,本实验需要解析的IP地址为22.0.0.22,其对应的域名位www.chengu.com
1.使用yum安装BIND软件
2.配置主配置文件,将监听地址和可使用本DNS网段的网段设为所有
3.在区域配置文件/etc/named.rfc1912.zones中配置22.0.0.22的反向解析区域
4.保持原属性复制模板文件
5.在区域数据文件/var/named/chengu.com.local中配置PTR 反向指针
6.关闭核心防护,清空防火墙阻拦规则,启动服务
7.在域名解析配置文件中指定为本机提供DNS服务的地址
echo “nameserver 20.0.0.50” > /etc/resolv.conf
8.使用host命令自测,反向解析成功!