Czy potrzebne są osobne rekordy dns dla sieci i poczty na jednym serwerze?

13

Podczas konfigurowania serwera WWW / poczty na jednym serwerze lub VPS z jednym adresem IP prawie każdy przewodnik online ma taką samą strukturę dla DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com

Użyłem tego kilka razy i to zawsze działało dla mnie. Zastanawiałem się jednak, czy istnieje powód, dla którego serwer poczty wskazuje inną nazwę? Czy można wskazać rekord MX na nazwę hosta i po prostu użyć hostname.example.com dla SMTP i POP3?

domain-name-system hostname mx-record email-server Jeff
źródło
7
Użyj 192.0.2.0/24 na przykład adresów IP. (Są one zastrzeżone dla dokumentacji, np. Example.com. Zobacz RFC5737.)
billpg
Uwielbiam SF, każdego dnia uczę się czegoś nowego. Dzięki za to, billpg!
MadHatter
@billpg Dzięki za wskazówkę. To było moje pierwsze pytanie, więc wciąż uczę się lin.
Jeff

Odpowiedzi:

20

Tak, byłoby to możliwe, ale stracisz kilka ważnych korzyści, jeśli zdecydujesz się to zrobić:

Jeśli wskażesz wszystkie usługi na tę samą nazwę DNS, nie będziesz mógł umieścić ich na oddzielnych serwerach bez ponownej konfiguracji klienta, który się do nich odwołuje.

Na przykład: Przy różnych nazwach, gdy obciążenie serwera rośnie zbyt mocno, możesz po prostu odciążyć usługi pocztowe na innym serwerze bez wpływu na klientów. Wszystko, co musisz zrobić, to dostosować swoje rekordy DNS.

Sven
źródło
Rekordy MX DNS można dodać później, więc nie rozumiem, dlaczego coś straciłeś.
Mircea Vutcovici
1
Jeśli powiesz swoim klientom, że zarówno twój serwer sieciowy, jak i serwer IMAP / POP3 są dostępne na stronie example.com, a następnie musisz je rozdzielić, w jaki sposób pomaga później dodać rekord MX? Zrób to od samego początku, a później nie będziesz mieć kłopotów, ponieważ byłeś zbyt leniwy, aby dodać dwie lub trzy kolejne linie do strefy DNS.
Sven
@MirceaVutcovici chodzi o to, aby móc zmienić podstawową infrastrukturę bez konieczności zmiany wszystkich swoich klientów.
pc1oad1etter
@MirceaVutcovici dodanie lub zmiana rekordu MX nie zmienia miejsca, w którym klienci szukają swoich usług pocztowych. Rozumiem, że rekordy MX służą wyłącznie do dostarczania i routingu, a nie do użytku klientów.
mp3foley,
Byłem po prostu ciekawy, czy wymagane było osobne imię, czy nie, więc wydaje się, że odpowiedź brzmi: nie. Ale zgadzam się, że ma to zalety administracyjne.
Jeff
4

Zgodnie z rfc5321 dostarczanie poczty odbywa się na adres A, jeśli brakuje MX. Tak więc następujące linie nie są wymagane do działania SMTP:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.

Zobacz także: http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A

Mircea Vutcovici
źródło
Ponadto, jeśli istnieje rekord MX, może wskazać go na nazwę hosta.przyklad.com, jeśli chce.
Matt
Nic z tego nie zyskujesz i tracisz dużą elastyczność, więc po co zawracać sobie głowę? Jak powiedziałem powyżej, zrób to od samego początku.
Sven
Ponieważ nie wszyscy mają nadmiarowość swoich usług (tak jak w przypadku małego blogera), to samo może dotyczyć serwera pocztowego. I dlaczego uważasz, że edycja DNS jest tak elastyczna?
Mircea Vutcovici
1
@MirceaVutcovici: Przykro mi, ale co tak trudno zrozumieć z tego powodu, że musisz zmienić wszystkich swoich klientów, jeśli używasz tej samej nazwy hosta do różnych celów i musisz oddzielić te usługi z dowolnego powodu w przyszłości? Robiąc to po swojemu, nic nie zyskujesz, a później możesz napotkać problemy. Profesjonalne podejście (i tylko to jest w ogóle istotne dla ServerFault) polega na stworzeniu rozsądnej infrastruktury DNS, która pozwoli uniknąć takich głupich pułapek.
Sven
4

Możesz użyć dowolnej nazwy hosta dla swojego serwera poczty, ale potrzebujesz wpisu MX.

Powiedziawszy to, podoba mi się pomysł posiadania osobnej nazwy dla różnych ról. Po pierwsze, jeśli / kiedy przyjdzie czas na zmianę hostów, masz większą kontrolę nad DNS i będziesz mieć mniej problemów z powodu zewnętrznego buforowania DNS.

gWaldo
źródło
3
Technicznie nie potrzebujesz ani nie potrzebujesz rekordu MX.
joeqwerty
Słusznie; odpowiedź zaktualizowana do odzwierciedlenia
gWaldo
4

Twój serwer pocztowy będzie wymagał PTRzapisu do niego wskazującego. Umożliwi to działanie odwrotnego DNS. Nie ufam serwerom pocztowym, które używają domeny drugiego poziomu, tak example.comjak zbyt wielu spamerów próbuje twierdzić, że ich nazwa jest jedną z dużych domen nazw. Lepiej jest użyć nazwy takiej jak mail.example.com. Jeśli używasz mail.example.comdodaj MXdo swojej głównej domeny example.comwskazując, mail.example.comże otrzymasz pocztę. Nawiasem mówiąc, ani mail.example.comnie example.commogą być CNAMEwpisy.

Możesz uruchomić wszystko na jednej nazwie domeny. Jeśli jednak przekonałem Cię do korzystania mail.example.comz serwera pocztowego, możesz www.example.comraczej użyć go do swojego serwera WWW mail.example.com. Jeśli www.example.comgo użyjesz , łatwo będzie dodać domenę równoległą dla treści statycznych, które nie otrzymują plików cookie z Twojego serwera internetowego.

Często zdarza się, że adres IP domeny nadrzędnej jest example.comrozwiązywany na adres serwera WWW. Jeśli nie masz dużego ruchu w sieci, możesz użyć rekordu CNAME dla swojej domeny internetowej. Pozostałe usługi niewymienione powyżej, takie jak POP i IMAP, mogą być obsługiwane przez rekordy CNAME. Jeśli później dodasz różne serwery, możesz zastąpić rekord CNAME rekordem A lub po prostu dostosować rekord CNAME. Korzystanie z rekordów CNAME ułatwia dodawanie IPV6, ponieważ nie trzeba dodawać rekordów AAAA do wszystkich domen.

Lubię mieć rekord DNS dla nazwy hosta. Jeśli to zrobisz, możesz użyć tej domeny zamiast poczty jako swojej MX. W przykładzie chciałbym upuść mail.example.comrekord i wykorzystywać hostname.example.comw swojej MXhistorii. Dodaj rekord CNAME dla www.example.comi już całkiem dobrze.

Twój serwer pocztowy powinien używać dowolnej nazwy PTRrekordu dla twojego serwera. Może być konieczne zwrócenie się do dostawcy IP o PTRodpowiednią zmianę . Dodaj Arekord również dla tej nazwy.

Rozważ dodanie rekordu SPF dla obu hostname.example.comi example.com.

BillThor
źródło