Кілька зворотних записів DNS?


32

Я нобі DNS, тож ось питання:

Чи може сервер мати кілька зворотних записів DNS? Або одна IP-адреса просто відповідає одному імені DNS?

Ось чому мені це потрібно:

У мене на сервері розміщений ряд сайтів, а також пошта для ряду доменів. Як я можу сказати, поштові сервери без зворотних записів dns деякі поштові програми розглядаються як сервери спаму. Тож здається, що мені потрібно додати запис для них. Або кожен сервер може запускати пошту лише для одного домену?

Примітка. У мене просто одна IP-адреса, яка запускає всі ці домени.


Чи можете ви надати нам приклад того, чому ви цього хотіли?
Зоредаче

Додано до питання.
Сем Шютте

Відповіді:


22

Загалом, що їх хвилює, це те, що результат rDNS відновлюється до початкового IP. Тож типова установка виглядатиме так:

  • www.example.comі www.yourdomain.exampleобидва рішення до 192.0.2.1.
  • PTR для 192.0.2.1 є myhost1.yourdomain.example.
  • myhost1.yourdomain.example вирішує до 192.0.2.1.

Я вважаю, що більшість фільтрів спаму вважають, що це відповідна конфігурація rDNS.

Якщо у вас є окремі IP-адреси для кожного веб-сайту та поштового сервера, які працюють у вашому полі, так що повідомлення електронної пошти example.comта, як yourdomain.exampleвидається, надходять з різних IP-адрес (і це було б дійсно химерною настройкою електронної пошти), тоді DNS для прямого і зворотного перегляду для що комбінація доменів / IP повинна просто вказувати один на одного:

  • example.com електронна пошта надходить від 192.0.2.2
  • PTR для 192.0.2.2 є example.com.
  • example.com вирішує до 192.0.2.2

1
Спасибі! У мене просто одна IP-адреса, для якої працює багато вірусних сайтів.
Сем Шютте


9

Так, але НЕ рекомендується

У більшості зворотних записів DNS є лише один запис PTR.

Хоча ви можете мати кілька записів PTR для одного і того ж IP, його не рекомендується, якщо це абсолютно не потрібно.

Веб-сервер з великою кількістю віртуальних - один із прикладів, коли я бачив більше одного запису PTR, але, думаю, ви виявите, що це порушує проблеми та створює проблеми набагато більше, ніж виявляється корисним. Занадто багато записів PTR (якщо говорити десятки, якщо не сотні) також можуть призвести до великих роздутих пакетів DNS.

Я думаю, що можна сказати, що більшість серверів та програмного забезпечення там очікує побачити лише один запис PTR.

Якщо ви абсолютно не знаєте, що ви робите, і у вас є конкретна причина для кількох записів PTR, і ви знаєте, що НЕ буде нічого порушувати ... просто зробіть собі послугу і дотримуйтесь єдиного запису PTR. :-)


+1 для коментаря про роздуття пакетів. Однак більшість гідних мов із задоволенням повернуть кілька записів у еквіваленті gethostbyaddr(). Здається, що PHP - невдалий виняток :(
Alnitak

4
@KPWNIC IMNSHO було б добре процитувати свої джерела, оскільки більшість вашої відповіді копіюється з Вікіпедії ...
Gyom

А як із записом PTR для ipv4 та ipv6?
Амальговінус

5

Один із варіантів, який ви можете спробувати, - це створити файл spf для додаткових доменів. Насправді цей запис повідомляє цим одержувачам пошти: "Цей сервер - це не я, але це авторизований сервер поштової пошти". Я думаю, що ви знайдете більшість одержувачів пошти за часом, які зараз перевірять записи SPF, і це, мабуть, буде набагато менш клопітким способом полегшити свою проблему.


4

Інша річ, про яку піклується багато фільтрів / SMTP-серверів - це те, що ім'я хоста HELO існує в DNS вперед / назад.

Тому просто переконайтеся, що зворотний запис DNS для IP-адреси сервера відповідає тому, що написано в SMTP HELO, і вам повинно бути добре - і переконайтеся, що існує пошук вперед.


-4

Якщо ви розміщуєте кілька доменів на одному публічному IP-сервері поштового сервера, тоді він вам потрібен, ось що я і зробив. Я не впевнений, чи правильно це, але це працює


2
Ні, твердження "тоді вам це потрібно" не відповідає дійсності.
Хокан Ліндквіст

@Drux Очікування полягає в тому, що зворотні точки входу dns повертаються до імені поштового сервера, який не прив’язаний до того, для яких імен він обробляє пошту. Не потрібно мати кілька імен лише тому, що ви обробляєте пошту для багатьох доменів.
Хокан Ліндквіст
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.