Sono necessari record DNS separati per il web e la posta su un singolo server?


13

Quando si configura un server web / mail su un singolo server o VPS con un indirizzo IP, quasi tutte le guide online seguono la stessa struttura per DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com  

L'ho usato più volte e ha sempre funzionato per me. Ma mi chiedevo se c'è un motivo per cui il server di posta punta a un nome diverso? Sarebbe possibile puntare il record MX sul nome host e usare semplicemente hostname.example.com per SMTP e POP3?


7
Utilizzare 192.0.2.0/24 per esempio gli indirizzi IP. (Questi sono riservati per la documentazione, come esempio.com. Vedi RFC5737.)
billpg

Amo SF, imparo qualcosa di nuovo ogni giorno. Grazie per quello, billpg!
MadHatter

@billpg Grazie per la punta. Questa è stata la mia prima domanda, quindi sto ancora imparando le corde.
Jeff

Risposte:


20

Sì, sarebbe possibile, ma perderai alcuni importanti vantaggi se scegli di farlo:

Se si puntano tutti i servizi allo stesso nome DNS, non è più possibile inserirli in server separati senza riconfigurare alcun client che li fa riferimento.

Ad esempio: con nomi diversi, quando il carico sul server aumenta eccessivamente, è possibile semplicemente scaricare i servizi di posta su un altro server senza influire sui client. Tutto quello che devi fare è adattare i tuoi record DNS.


I record DNS MX possono essere aggiunti in un secondo momento, quindi non vedo perché perdi qualcosa.
Mircea Vutcovici,

1
Se dici ai tuoi clienti che sia il tuo server web che il tuo server IMAP / POP3 sono raggiungibili su example.com e che devi separarli in seguito, in che modo aggiungere un record MX in seguito? Fallo fin dall'inizio e non avrai problemi in seguito perché eri troppo pigro per aggiungere altre due o tre linee alla tua zona DNS.
Sven

@MirceaVutcovici il punto è poter cambiare l'infrastruttura sottostante senza dover cambiare tutti i tuoi clienti.
pc1oad1etter

@MirceaVutcovici aggiungendo o modificando il record MX non cambia il punto in cui i client cercano i loro servizi di posta. A quanto ho capito, i record MX sono solo per la consegna e il routing, non per i client da utilizzare.
mp3foley,

Ero solo curioso di sapere se fosse richiesto o meno un nome separato, quindi la risposta è che non lo è. Ma sono d'accordo che ha vantaggi amministrativi.
Jeff

4

Secondo rfc5321 la consegna della posta viene effettuata all'indirizzo A se manca MX. Pertanto, le seguenti righe non sono necessarie per il funzionamento di SMTP:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.  

Vedi anche: http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A


Inoltre, se esiste il record MX, può indicarlo su hostname.example.com se lo desidera.
Matt

Non ottieni nulla con questo e perdi molta flessibilità, quindi perché preoccuparsi? Come ho detto sopra, fallo fin dall'inizio.
Sven

Poiché non tutti hanno ridondanza per i propri servizi (si pensi al caso d'uso di un piccolo blogger), lo stesso può valere per il server di posta. E perché pensi che la modifica del DNS sia così flessibile?
Mircea Vutcovici,

1
@MirceaVutcovici: Siamo spiacenti, ma cosa è così difficile capire sul fatto che devi cambiare tutti i tuoi clienti se usi lo stesso nome host per scopi diversi e hai bisogno di separare questi servizi in qualsiasi momento in futuro per qualsiasi motivo? Farlo a modo tuo non guadagna esattamente nulla e potresti incorrere in problemi in seguito. L'approccio professionale (e solo questo è rilevante per ServerFault) è quello di creare una ragionevole infrastruttura DNS che eviti insidie ​​stupide come questa.
Sven

4

È possibile utilizzare qualsiasi nome host che ti piace per il vostro server di posta, ma si hanno bisogno dovrebbe avere una voce MX.

Detto questo, mi piace l'idea di avere un nome separato per ruoli diversi. Innanzitutto, se / quando arriva il momento di cambiare host, hai un maggiore controllo del DNS e subirai meno problemi a causa della memorizzazione nella cache DNS esterna.


3
Tecnicamente non è necessario o non è necessario un record MX.
joeqwerty,

Giusto; risposta aggiornata per riflettere
gWaldo

4

Il tuo server di posta avrà bisogno di un PTRrecord che lo punti. Ciò consentirà al DNS inverso di funzionare. Non mi fido dei server di posta che usano un dominio di secondo livello example.comcome troppi spammer cercano di affermare che il loro nome è uno dei domini di grandi nomi. Stai meglio usando un nome come mail.example.com. Se stai usando mail.example.comaggiungi un MXal tuo dominio principale example.comindicando mail.example.comche riceverà posta. A proposito né mail.example.comexample.compossono essere CNAMEvoci.

Puoi eseguire tutto su un solo nome di dominio. Tuttavia, se ti ho convinto a utilizzare mail.example.comper il tuo server di posta, potresti voler utilizzare www.example.comper il tuo server Web anziché mail.example.com. Se lo usi www.example.com, sarà facile aggiungere un dominio parallelo per il contenuto statico che non riceve i cookie dal tuo server web.

È comune avere l'indirizzo IP del dominio padre, example.comrisolvere l'indirizzo del server web. Se non disponi di molto traffico web, puoi utilizzare un record CNAME per il tuo dominio web. Il resto dei servizi non elencati sopra come POP e IMAP può essere gestito dai record CNAME. Se successivamente aggiungi server diversi, puoi sostituire il record CNAME con un record A o semplicemente modificare il record CNAME. L'uso dei record CNAME semplifica l'aggiunta di IPV6 in quanto non sarà necessario aggiungere record AAAA a tutti i tuoi domini.

Mi piace avere un record DNS per il nome host. Se lo fai puoi usare quel dominio invece della posta come tuo MX. Nel tuo esempio, vorrei eliminare il mail.example.comrecord e utilizzarlo hostname.example.comnel tuo MXrecord. Aggiungi un record CNAME per www.example.come sei abbastanza ben fatto.

Il tuo server di posta dovrebbe usare qualunque nome usi il PTRrecord per il tuo server. Potrebbe essere necessario ottenere il provider IP per modificare in modo PTRappropriato. Aggiungi anche un Arecord per quel nome.

Prendi in considerazione l'aggiunta di record SPF per entrambi hostname.example.come example.com.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.