反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。
多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。
如何Windows Azure 提供给用户反向DNS解析呢?
通过Azure Powershell可以做到,Azure Powershell可以去以下地址下载:
中国区官方网站: http://www.windowsazure.cn/downloads/
GitHub: https://github.com/Azure/azure-powershell/releases
【一】设置Azure的域名做rDNS
#设置rdns
$servicename="winmailserver" #云服务名字
$rDNSFQDN="winmailserver.chinacloudapp.cn." #反向DNS的域名,注意最后的英文句号
Set-AzureService -ServiceName $servicename -ReverseDnsFqdn $rDNSFQDN #关联反向DNS
#校验获取
$servicename="winmailserver" #云服务名字
Get-AzureService -ServiceName $servicename | Select ReverseDnsFqdn #获取反向DNS
#删除rDNS
$servicename="winmailserver" #云服务名字
Set-AzureService -ServiceName $servicename -ReverseDnsFqdn "" #删除反向DNS,设置值为空即可
【二】设置非Azure的域名做rDNS
先决条件是:www.heyutan.club 必须做一个CName或者A记录到你所在订阅账号中的资源。
#设置rdns
$servicename="winmailserver"
$rDNSFQDN="www.heyutan.club."
Set-AzureService -ServiceName $servicename -ReverseDnsFqdn $rDNSFQDN
【三】注意事项
(1)域名后面要跟一个英文的句号 $rDNSFQDN="winmailserver.chinacloudapp.cn."
否则报错如下:
(2)Azure订阅内的DNS名称做rDNS时,没有任何限制:Azure VIP 42.159.x.x/139.x.x.x ----> 订阅下的任何云服务的DNS名称 xxxx.chinacloudapp.cn
但是,当你想做自定义域名的rDNS时,例如 AzureVIP 139.219.13.239 ----> 自定义域名mail.heyutan.club ,有先决条件,如下条件满足一条即可:
mail.heyutan.club 必须能解析到(也就是CName到)同订阅下的任何一个云服务的DNS名称 xxxx.chinacloudapp.cn
mail.heyutan.club 必须能解析到(也就是A记录)同订阅下的任何一个Reserved IP 或者任何部署(云服务)的VIP
否则报错如下:
(3)测试是否生效利用CMD
nslookup -q=ptr 139.219.13.239
nslookup -q=ptr 139.219.13.239 203.196.0.6
(4)官方参考文档:Announcing Reverse DNS for Azure Cloud Services Microsoft Azure Blog
http://azure.microsoft.com/blog/2014/07/21/announcing-reverse-dns-for-azure-cloud-services/