域名反向解析查询_DNS的正向解析和反向解析

在尝试配置DNS绑定服务的时候，遇到了一个概念，DNS正向解析和反向解析，我们来了解一下。

1. 概念以及 BIND 的安装和配置 1.1. 概念

DNS服务器中有两个区域，分别是“正向查找区域”和“反向查找区域”：

IP正向解析很好理解，但是IP反向解析的应用场景是什么呢？

以下是示例：IP 反向解析主要用于邮件服务器中，以阻止垃圾邮件。大多数垃圾邮件发送者使用动态分配或未注册的 IP 地址来

发送垃圾邮件，避免追踪。使用域名反向解析后，垃圾邮件的数量可以大大减少。比如你用这个邮箱发信，lwork邮件服务器收到信后会检查信头文件，信头文件会显示这封信是从哪个IP地址发来的。然后根据IP地址进行反向解析，如果反向解析找到IP对应的域名，就会收到邮件，如果反向解析没有找到对应的IP，就会拒收邮件。

在域名系统中，一个IP地址可以对应多个域名，因此理论上从IP地址找到域名需要遍历整个域名树，然而这并不现实，为了完成域名的反向解析，系统提供了一个特殊的域，称之为反向解析域in-addr.arpa。这样，需要解析的IP地址就会像域名一样被表示成一个可显示的字符串，后缀以反向解析域名“in-addr.arpa”结尾。

1.2. 安装并配置 BIND

yum 绑定 -y

开始命名

命名

如果是在云端，请配置安全组允许TCP/UDP访问53，如果部署在虚拟机上，防火墙设置要根据情况配置。

注意/etc/named.conf文件的配置，在什么地方有如下配置：