sviluppo-web-qa.it

Più voci DNS inverse?

Sono un Noob DNS, quindi ecco una domanda:

Un server può avere più voci DNS inverse? Oppure un indirizzo IP si risolve in un solo nome DNS?

Ecco perché ho bisogno di questo:

Ho un certo numero di siti ospitati su un server, così come la posta per un certo numero di domini. Da quello che posso dire, i server di posta senza le voci DNS inverse sono trattati come server di spam da alcuni programmi di posta. Quindi sembra che debba aggiungere una voce per loro. O ogni server può eseguire la posta solo per un dominio?

Nota: ho solo un indirizzo IP che esegue tutti questi domini.

32
Sam Schutte

Generalmente ciò che interessa è che il risultato rDNS si risolva nuovamente nell'IP originale. Quindi una configurazione tipica sarebbe simile a questa:

  • www.example.com e www.yourdomain.example entrambi risolvono in 192.0.2.1.
  • Il PTR per 192.0.2.1 è myhost1.yourdomain.example.
  • myhost1.yourdomain.example si risolve in 192.0.2.1.

Credo che la maggior parte dei filtri antispam consideri questa una configurazione rDNS appropriata.

Se, tuttavia, hai indirizzi IP separati per ciascun sito Web e server di posta in esecuzione sulla tua casella, in modo che l'e-mail da example.com e yourdomain.example sembrano provenire da indirizzi IP diversi (e sarebbe una configurazione di posta elettronica davvero bizzarra), quindi il DNS forward e reverse per quella combinazione dominio/IP dovrebbe puntare l'uno verso l'altro:

  • example.com l'e-mail proviene da 192.0.2.2
  • Il PTR per 192.0.2.2 è example.com.
  • example.com si risolve in 192.0.2.2
22
Insyte

Puoi farlo, ma non è consigliato . Ci potrebbero essere casi in cui si romperanno le cose impostando più record.

12
Zoredache

Sì, ma NON raccomandato

La maggior parte delle voci DNS inverse ha solo un record PTR.

Sebbene sia possibile avere più record PTR per lo stesso IP, non è raccomandato a meno che non sia assolutamente necessario.

Un web server con molto virtuale è un esempio in cui ho visto più di un record PTR, ma penso che troverai che questo rompe le cose e causa problemi molto più di quanto si rivelino utili. Troppi record PTR (parlando di dozzine se non centinaia) possono anche portare a pacchetti DNS gonfiati di grandi dimensioni.

Penso che sia sicuro dire che la maggior parte dei server e del software là fuori si aspetta di vedere solo no record PTR.

A meno che tu non sappia assolutamente cosa stai facendo e non hai un motivo specifico per più record PTR e non sai che NON infrangerà nulla ... fai solo un favore a te stesso e attacca a un singolo record PTR. :-)

9
KPWINC

Un'opzione che potresti provare è la creazione di un record spf per i domini aggiuntivi. In effetti questo record dice a quei destinatari di posta "questo server non sono io ma IS un server di posta di invio autorizzato." Penso che troverai che i destinatari di posta più grandi ora controlleranno i record SPF e questo sarebbe probabilmente un modo molto meno problematico per alleviare il problema.

5
Charles

L'altra cosa che interessa a molti filtri/server SMTP è che il nome host HELO esiste nel DNS forward/reverse.

Quindi assicurati solo che la voce DNS inversa per l'IP del server corrisponda a ciò che dice nel HELO SMTP e che dovresti andare bene e assicurati che ci sia una ricerca diretta.

4
James