反向 DNS 的用途是什么?特别是对于邮件验证器来说?我的意思是,如果邮件验证器需要检查 IP 是否属于某个域以防止垃圾邮件,那么为什么它不执行常规 DNS 查找来确认域/IP 映射呢?
答案1
正向和反向 DNS 是两码事。正向 DNS 仅证明您对域名拥有权威控制权,而反向 DNS 则表明您对 IP 空间拥有权威控制权。如果您收到来自某人的电子邮件或其他可伪造的流量,您将需要知道发送流量的人是否与拥有该域名的人相同。它并非 100% 万无一失,因为总是存在漏洞,但它是一个简单的验证步骤,可让您确认拥有该 IP 的 ISP 同意其 FQDN。
有一个很好的文章这里关于反向 DNS。
答案2
在邮件验证场景中,反向 DNS 最多可用于帮助服务器,例如,充当直通服务器,无需干预挂接到 xxx.com 的地址,通过病毒扫描直通挂接到 yyy.com 的地址,并反弹挂接到 zzz.com 的地址的所有邮件。域所有者负责配置反向 DNS,以便它有效地成为一些(并非总是全部)IP 地址。但这并不是灵丹妙药。