Wiele wpisów odwrotnego DNS?

Jestem DNS noob, więc oto pytanie:

Czy serwer może mieć wiele zwrotnych wpisów DNS? A może jeden adres IP po prostu przekształca się w jedną nazwę DNS?

Oto dlaczego potrzebuję tego:

Mam wiele witryn hostowanych na serwerze, a także pocztę dla wielu domen. Z tego, co mogę powiedzieć, niektóre programy pocztowe traktują serwery pocztowe bez odwrotnych wpisów dns. Wygląda więc na to, że muszę dla nich dodać wpis. A może każdy serwer może uruchamiać pocztę tylko dla jednej domeny?

Uwaga - mam tylko jeden adres IP, który obsługuje wszystkie te domeny.

Zasadniczo zależy im na tym, aby wynik rDNS powrócił do pierwotnego adresu IP. Typowa konfiguracja wyglądałaby następująco:

• www.example.comi www.yourdomain.exampleoba rozwiązują się do 192.0.2.1.
• PTR dla 192.0.2.1 wynosi myhost1.yourdomain.example.
• myhost1.yourdomain.example rozwiązuje do 192.0.2.1.

Uważam, że większość filtrów spamu uważa to za odpowiednią konfigurację rDNS.

Jeśli jednak masz oddzielne adresy IP dla każdej strony internetowej i serwera pocztowego działającego na twoim urządzeniu, tak że poczta e-mail pochodzi z różnych adresów IP example.comi yourdomain.examplewydaje się, że pochodzi z różnych adresów (i to byłby naprawdę dziwny zestaw adresów e-mail), wtedy DNS do przodu i do tyłu dla ta kombinacja domeny / adresu IP powinna po prostu wskazywać na siebie:

• example.com e-mail pochodzi z 192.0.2.2
• PTR dla 192.0.2.2 to example.com.
• example.com rozwiązuje do 192.0.2.2

Możesz to zrobić, ale nie jest to zalecane . Mogą zdarzyć się przypadki, w których zepsujesz się, konfigurując wiele rekordów.

Tak, ale NIE jest zalecane

Większość zwrotnych wpisów DNS ma tylko jeden rekord PTR.

Chociaż możesz mieć wiele rekordów PTR dla tego samego adresu IP, nie jest to zalecane, chyba że jest to absolutnie konieczne.

Serwer sieciowy z dużą ilością wirtualnych jest jednym z przykładów, w których widziałem więcej niż jeden rekord PTR, ale myślę, że okaże się, że to psuje rzeczy i powoduje problemy o wiele bardziej, niż się okazuje. Zbyt wiele rekordów PTR (mówiąc kilkadziesiąt, jeśli nie setki) może również prowadzić do dużych rozdętych pakietów DNS.

Myślę, że można bezpiecznie powiedzieć, że większość serwerów i oprogramowania oczekuje, że zobaczy tylko jeden rekord PTR.

Chyba że absolutnie wiesz, co robisz i nie masz konkretnego powodu dla wielu rekordów PTR i nie wiesz, że to niczego nie złamie ... po prostu zrób sobie przysługę i trzymaj się jednego rekordu PTR. :-)

Jedną z opcji, którą możesz wypróbować, jest utworzenie rekordu SPF dla dodatkowych domen. W efekcie ten rekord mówi odbiorcom poczty: „ten serwer to nie ja, ale JEST autoryzowanym serwerem wysyłającym pocztę”. Wydaje mi się, że większość adresatów przesyłających duże wiadomości teraz sprawdzi, czy nie ma rekordów SPF, i prawdopodobnie byłby to o wiele mniej kłopotliwy sposób na złagodzenie problemu.

Inną rzeczą, na której zależy wiele filtrów / serwerów SMTP, jest to, że nazwa hosta HELO istnieje w DNS do przodu / do tyłu.

Upewnij się więc, że odwrotny wpis DNS dla adresu IP serwera odpowiada temu, co jest napisane w SMTP HELO, i powinieneś być w porządku - i upewnij się, że istnieje wyszukiwanie do przodu.

Jeśli hostujesz wiele domen na tym samym publicznym adresie IP serwera poczty, potrzebujesz go, właśnie to zrobiłem. Nie jestem pewien, czy to właściwy sposób, ale działa