Чи потрібні окремі записи dns для веб- та пошти на одному сервері?

13

Під час налаштування веб-поштового сервера на одному сервері або VPS з однією IP-адресою майже кожен посібник в Інтернеті має ту саму структуру для DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com

Я використовував це кілька разів, і це завжди працювало на мене. Але мені було цікаво, чи є причина, чому поштовий сервер вказує на інше ім’я? Чи можна було б вказати запис MX на ім’я хоста та просто використовувати hostname.example.com для SMTP та POP3?

— Джефф
джерело

7

Будь ласка, використовуйте 192.0.2.0/24, наприклад, IP-адреси. (Вони зарезервовані для документації, наприклад example.com. Див. RFC5737.)

— billpg

Я люблю SF, щодня дізнаюся щось нове. Дякую за це, billpg!

— MadHatter

@billpg Дякую за пораду. Це було моє перше запитання, тому я все ще вивчаю мотузки.

— Джефф

20

Так, це можливо, але ви втратите деякі важливі переваги, якщо вирішите це зробити:

Якщо ви вказуєте всі сервіси на одне ім’я DNS, ви більше не можете розміщувати їх на окремих серверах, не перенастроюючи жодного клієнта, який посилається на них.

Як приклад: із різними іменами, коли навантаження на сервер зростає занадто сильно, ви можете просто перевантажити поштові послуги на інший сервер, не впливаючи на клієнтів. Все, що вам потрібно зробити, - це адаптувати свої записи DNS.

— Свен
джерело

Записи DX MX можна додавати пізніше, тому я не бачу, чому ви щось втрачаєте.

— Mircea Vutcovici

1

Якщо ви скажете своїм клієнтам, що як ваш веб-сервер, так і ваш IMAP / POP3-сервер можна отримати на example.com, і вам потрібно розділити їх після цього, як потім додавати MX-запис на допомогу? Зробіть це з самого початку, і згодом ви не зіткнетеся з проблемою, оскільки вам було лінь додавати ще два-три рядки до зони DNS.

— Свен

@MirceaVutcovici полягає в тому, щоб мати змогу змінити базову інфраструктуру, не змінюючи всіх своїх клієнтів.

— pc1oad1etter

@MirceaVutcovici додавання або зміна запису MX не змінюється там, де клієнти шукають свої поштові послуги. Як я розумію, записи MX призначені лише для доставки та маршрутизації, а не для клієнтів.

— mp3foley

Мені було просто цікаво, потрібна окрема назва чи ні, тому здається, відповідь - це не так. Але я згоден, це має адміністративні переваги.

— Джефф

4

Згідно з rfc5321 доставка пошти здійснюється на адресу А, якщо MX відсутня. Отже, для роботи SMTP не потрібні наступні рядки:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.

Дивіться також: http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A

— Мірча Вутковичі
джерело

І крім того, якщо запис MX існує, він може вказати його на hostname.example.com, якщо він захоче.

— Метт

Ви нічого не отримуєте з цим і втрачаєте велику гнучкість, так навіщо турбуватися? Як я вже говорив вище, робіть це з самого початку.

— Свен

Оскільки не всі мають надмірність своїх послуг (думаю, що це стосується маленького блогера), те саме може стосуватися поштового сервера. І чому ви вважаєте, що редагування DNS настільки гнучко?

— Мірча Вутковичі

1

@MirceaVutcovici: Вибачте, але що так важко зрозуміти з приводу того, що вам потрібно змінити всіх своїх клієнтів, якщо ви використовуєте одне і те ж ім’я хоста для різних цілей і вам потрібно з будь-якої причини відокремити ці служби в будь-який момент? Зробивши це так, ви точно нічого не отримуєте, і згодом у вас можуть виникнути проблеми. Професійний підхід (і тільки це взагалі актуально для ServerFault) полягає у створенні розумної інфраструктури DNS, яка дозволяє уникнути таких дурних підводних каменів.

— Свен

4

Ви можете використовувати будь-яке ім'я хоста, яке вам подобається, для вашого поштового сервера, але вам ~~потрібно~~ мати запис MX.

З урахуванням сказаного мені подобається ідея мати окрему назву для різних ролей. По-перше, якщо / коли настане час змінити хости, ви більше контролюєте DNS і будете мати менше проблем через зовнішнє кешування DNS.

— gWaldo
джерело

3

Ви технічно не потребуєте або не вимагаєте запису MX.

— joeqwerty

Справедливо; відповідь оновлена для відображення

— gWaldo

4

Ваш поштовий сервер потребує PTRзапису, що вказує на нього. Це дозволить зворотній DNS працювати. Я не довіряю поштовим серверам, які використовують домен другого рівня, як, наприклад example.com, занадто багато спамерів, намагаються стверджувати, що їх ім'я є одним із великих доменів імен. Вам краще використовувати таке ім’я, як mail.example.com. Якщо ви використовуєте, mail.example.comдодайте MXсвій основний домен із example.comзазначенням mail.example.comотримання пошти. До речі ні записи, mail.example.comні записи не example.comможуть бути CNAME.

Ви можете запустити все на одному доменному імені. Однак, якщо я переконав вас використовувати mail.example.comдля вас поштовий сервер, ви можете скористатися www.example.comдля свого веб-сервера, а не mail.example.com. Якщо ви користуєтесь www.example.comцим, буде легко додати паралельний домен для статичного вмісту, який не отримує файли cookie від вашого веб-сервера.

Зазвичай IP-адреса батьківського домену має example.comвідповідати адресу веб-сервера. Якщо у вас немало веб-трафіку, ви можете використовувати запис CNAME для свого веб-домену. Решта послуг, які не перераховані вище, такі як POP та IMAP, можуть оброблятися записами CNAME. Якщо пізніше ви додасте різні сервери, ви можете замінити запис CNAME на запис A або просто відрегулювати запис CNAME. Використовуючи записи CNAME, легко додайте IPV6, оскільки вам не потрібно буде додавати записи AAAA до всіх ваших доменів.

Мені подобається мати запис DNS для імені хоста. Якщо ви це зробите, ви можете використовувати цей домен замість пошти як свій MX. У вашому прикладі я б упустив mail.example.comзапис і використав hostname.example.comу вашому MXзаписі. Додайте запис CNAME для, www.example.comі ви вже добре зробили.

Ваш поштовий сервер повинен використовувати незалежно від імені, яке використовується PTRдля вашого сервера. Можливо, вам знадобиться зв’язатись з вашим IP-провайдером для відповідних змін PTR. Додайте також Aзапис до цього імені.

Розгляньте можливість додавання записів SPF для обох hostname.example.comта example.com.

— BillThor
джерело