Wiele wpisów odwrotnego DNS?

32

Jestem DNS noob, więc oto pytanie:

Czy serwer może mieć wiele zwrotnych wpisów DNS? A może jeden adres IP po prostu przekształca się w jedną nazwę DNS?

Oto dlaczego potrzebuję tego:

Mam wiele witryn hostowanych na serwerze, a także pocztę dla wielu domen. Z tego, co mogę powiedzieć, niektóre programy pocztowe traktują serwery pocztowe bez odwrotnych wpisów dns. Wygląda więc na to, że muszę dla nich dodać wpis. A może każdy serwer może uruchamiać pocztę tylko dla jednej domeny?

Uwaga - mam tylko jeden adres IP, który obsługuje wszystkie te domeny.

Sam Schutte
źródło
Czy możesz podać nam przykład, dlaczego tego chcesz?
Zoredache,
Dodano do pytania.
Sam Schutte

Odpowiedzi:

22

Zasadniczo zależy im na tym, aby wynik rDNS powrócił do pierwotnego adresu IP. Typowa konfiguracja wyglądałaby następująco:

  • www.example.comi www.yourdomain.exampleoba rozwiązują się do 192.0.2.1.
  • PTR dla 192.0.2.1 wynosi myhost1.yourdomain.example.
  • myhost1.yourdomain.example rozwiązuje do 192.0.2.1.

Uważam, że większość filtrów spamu uważa to za odpowiednią konfigurację rDNS.

Jeśli jednak masz oddzielne adresy IP dla każdej strony internetowej i serwera pocztowego działającego na twoim urządzeniu, tak że poczta e-mail pochodzi z różnych adresów IP example.comi yourdomain.examplewydaje się, że pochodzi z różnych adresów (i to byłby naprawdę dziwny zestaw adresów e-mail), wtedy DNS do przodu i do tyłu dla ta kombinacja domeny / adresu IP powinna po prostu wskazywać na siebie:

  • example.com e-mail pochodzi z 192.0.2.2
  • PTR dla 192.0.2.2 to example.com.
  • example.com rozwiązuje do 192.0.2.2
Insyte
źródło
1
Dzięki! Mam tylko jeden adres IP, dla którego działa wiele witryn wirusowych.
Sam Schutte,
12

Możesz to zrobić, ale nie jest to zalecane . Mogą zdarzyć się przypadki, w których zepsujesz się, konfigurując wiele rekordów.

Zoredache
źródło
9

Tak, ale NIE jest zalecane

Większość zwrotnych wpisów DNS ma tylko jeden rekord PTR.

Chociaż możesz mieć wiele rekordów PTR dla tego samego adresu IP, nie jest to zalecane, chyba że jest to absolutnie konieczne.

Serwer sieciowy z dużą ilością wirtualnych jest jednym z przykładów, w których widziałem więcej niż jeden rekord PTR, ale myślę, że okaże się, że to psuje rzeczy i powoduje problemy o wiele bardziej, niż się okazuje. Zbyt wiele rekordów PTR (mówiąc kilkadziesiąt, jeśli nie setki) może również prowadzić do dużych rozdętych pakietów DNS.

Myślę, że można bezpiecznie powiedzieć, że większość serwerów i oprogramowania oczekuje, że zobaczy tylko jeden rekord PTR.

Chyba że absolutnie wiesz, co robisz i nie masz konkretnego powodu dla wielu rekordów PTR i nie wiesz, że to niczego nie złamie ... po prostu zrób sobie przysługę i trzymaj się jednego rekordu PTR. :-)

KPWINC
źródło
+1 za komentarz na temat wzdęcia pakietu. Jednak większość przyzwoitych języków chętnie zwróci wiele wpisów w ich odpowiedniku gethostbyaddr(). PHP wydaje się być niefortunnym wyjątkiem :(
Alnitak
4
@KPWNIC IMNSHO byłoby miło zacytować swoje źródła, ponieważ większość odpowiedzi jest wklejona z Wikipedii ...
Gyom
Co z posiadaniem rekordu PTR zarówno dla ipv4, jak i ipv6?
Amalgovinus
5

Jedną z opcji, którą możesz wypróbować, jest utworzenie rekordu SPF dla dodatkowych domen. W efekcie ten rekord mówi odbiorcom poczty: „ten serwer to nie ja, ale JEST autoryzowanym serwerem wysyłającym pocztę”. Wydaje mi się, że większość adresatów przesyłających duże wiadomości teraz sprawdzi, czy nie ma rekordów SPF, i prawdopodobnie byłby to o wiele mniej kłopotliwy sposób na złagodzenie problemu.

Charles
źródło
4

Inną rzeczą, na której zależy wiele filtrów / serwerów SMTP, jest to, że nazwa hosta HELO istnieje w DNS do przodu / do tyłu.

Upewnij się więc, że odwrotny wpis DNS dla adresu IP serwera odpowiada temu, co jest napisane w SMTP HELO, i powinieneś być w porządku - i upewnij się, że istnieje wyszukiwanie do przodu.

James
źródło
-4

Jeśli hostujesz wiele domen na tym samym publicznym adresie IP serwera poczty, potrzebujesz go, właśnie to zrobiłem. Nie jestem pewien, czy to właściwy sposób, ale działa

Alex S.
źródło
2
Nie, twierdzenie „wtedy potrzebujesz tego” nie jest prawdziwe.
Håkan Lindqvist
@Drux Oczekuje się, że odwrotny wpis dns wskazuje na nazwę serwera pocztowego, który nie jest powiązany z nazwami, dla których obsługuje pocztę. Nie trzeba mieć wielu nazw tylko dlatego, że obsługuje się pocztę dla wielu domen.
Håkan Lindqvist