VPSCrypto
您熟知的DNS是正向解析:mail.example.com → 203.0.113.7。反向DNS反向运行:对7.113.0.203.in-addr.arpa的查询返回一条命名主机的PTR记录。由于PTR记录存在于随IP空间本身一起委托的区域中,只有控制该地址块的人——您的主机服务商,而非您的域名注册商——才能发布它们。这个看似晦涩的机制有一个著名后果:电子邮件。接收网关将PTR视为第一轮诚信检查,缺失或通用的PTR(static-1-2-3-4.provider.net)是最强烈的垃圾邮件信号之一。如果您运行邮件服务器,rDNS不是可选项;如果您想知道为何主机的"自定义rDNS"支持很重要,本页就是答案。
工作机制
IPv4反向区域挂在in-addr.arpa下,八位组反转:203.0.113.7的PTR位于7.113.0.203.in-addr.arpa。IPv6使用ip6.arpa,以反转的半字节表示。地区注册机构将这些区域委托给持有地址空间的机构;持有者(您的主机)运行名称服务器并发布PTR记录。这就是为什么设置rDNS是在VPS提供商的控制面板中操作,而正向DNS保留在您管理域名的地方。最佳实践是将两者配对:PTR指向主机名(mail.example.com),该主机名的A/AAAA记录指向同一IP——正向确认的反向DNS(FCrDNS),一个证明控制该IP的人和控制该域名的人达成一致的闭环。
为何邮件生死系于此
邮件之外的次要好处
路由追踪和日志变得可读(edge.yourproject.net而非裸IP地址),一些SSH和IRC服务会解析连接节点用于显示或粗略过滤,在您的IP出现的任何地方,一致的PTR都是一个小小的专业信号。这些都不是关键;邮件才是核心用途。
在VPS上设置自定义rDNS
流程到处都一样:选择主机名(比如mail.example.com),先创建其指向您VPS IP的正向A/AAAA记录,然后将PTR设置为相同名称——在这里,从您的客户区提交申请,IPv4和IPv6均在一小时内生效。用dig -x <您的IP> +short验证闭环(应返回您的主机名),再用dig <主机名> +short(应返回您的IP)。两个注意事项:每个地址通常只有一条PTR(多条PTR会使网关困惑——选择一个规范邮件名),IPv6如果用于发送邮件也需要独立的PTR;如果您无法妥善管理v6的rDNS,宁可只通过IPv4发送邮件,而非使用裸v6地址发送。
常见问题
可以在域名注册商处设置rDNS吗?
不行。PTR区域随IP空间一起委托,因此只有地址持有者——您的主机服务商——才能发布它们。在注册商处设置正向DNS,再向主机申请PTR,这才是完整的方案。
FCrDNS究竟是什么?
正向确认的反向DNS:您IP的PTR指向一个主机名,该主机名的A/AAAA记录解析回同一IP。这个闭环是网关信任的基础,因为它同时需要对地址空间和域名的控制权。
如果我不运行邮件服务器,需要rDNS吗?
严格来说不需要——网站、VPN和游戏服务器在没有它的情况下也能正常工作。它仍然能整理路由追踪和日志,而且不花任何费用,所以大多数人会一次性设置好就不再管它。
为何通用提供商PTR会损害邮件送达率?
因为僵尸网络发送邮件用的正是这类地址——消费者线路和带有自动生成名称的未配置服务器。网关数十年前就学会了这种相关性。一个自定义FCrDNS名称会将您从那个统计桶中移出。
VPSCrypto也支持IPv6的自定义rDNS吗?
是的——专用IPv4和路由/64中地址的PTR,从客户区申请,无需额外收费。
