反向域名解析與通常的正向域名解析相反,提供IP地址到域名的對應。IP反向解析主要應用到郵件服務器中來阻攔垃圾郵件,特別是在國外。
多數垃圾郵件發送者使用動態分配或者沒有註冊域名的IP地址來發送垃圾郵件,以逃避追蹤,使用了域名反向解析後,就可以大大降低垃圾郵件的數量。
如何Windows Azure 提供給用戶反向DNS解析呢?
通過Azure Powershell可以做到,Azure Powershell可以去以下地址下載:
中國區官方網站: http://www.windowsazure.cn/downloads/
GitHub: https://github.com/Azure/azure-powershell/releases
【一】設置Azure的域名做rDNS
#設置rdns
$servicename="winmailserver" #雲服務名字
$rDNSFQDN="winmailserver.chinacloudapp.cn." #反向DNS的域名,注意最後的英文句號
Set-AzureService -ServiceName $servicename -ReverseDnsFqdn $rDNSFQDN #關聯反向DNS
#校驗獲取
$servicename="winmailserver" #雲服務名字
Get-AzureService -ServiceName $servicename | Select ReverseDnsFqdn #獲取反向DNS
#刪除rDNS
$servicename="winmailserver" #雲服務名字
Set-AzureService -ServiceName $servicename -ReverseDnsFqdn "" #刪除反向DNS,設置值爲空即可
【二】設置非Azure的域名做rDNS
先決條件是:www.heyutan.club 必須做一個CName或者A記錄到你所在訂閱賬號中的資源。
#設置rdns
$servicename="winmailserver"
$rDNSFQDN="www.heyutan.club."
Set-AzureService -ServiceName $servicename -ReverseDnsFqdn $rDNSFQDN
【三】注意事項
(1)域名後面要跟一個英文的句號 $rDNSFQDN="winmailserver.chinacloudapp.cn."
否則報錯如下:
(2)Azure訂閱內的DNS名稱做rDNS時,沒有任何限制:Azure VIP 42.159.x.x/139.x.x.x ----> 訂閱下的任何雲服務的DNS名稱 xxxx.chinacloudapp.cn
但是,當你想做自定義域名的rDNS時,例如 AzureVIP 139.219.13.239 ----> 自定義域名mail.heyutan.club ,有先決條件,如下條件滿足一條即可:
mail.heyutan.club 必須能解析到(也就是CName到)同訂閱下的任何一個雲服務的DNS名稱 xxxx.chinacloudapp.cn
mail.heyutan.club 必須能解析到(也就是A記錄)同訂閱下的任何一個Reserved IP 或者任何部署(雲服務)的VIP
否則報錯如下:
(3)測試是否生效利用CMD
nslookup -q=ptr 139.219.13.239
nslookup -q=ptr 139.219.13.239 203.196.0.6
(4)官方參考文檔:Announcing Reverse DNS for Azure Cloud Services Microsoft Azure Blog
http://azure.microsoft.com/blog/2014/07/21/announcing-reverse-dns-for-azure-cloud-services/