Più voci DNS inverse?


32

Sono un Noob DNS, quindi ecco una domanda:

Un server può avere più voci DNS inverse? Oppure un indirizzo IP si risolve in un solo nome DNS?

Ecco perché ho bisogno di questo:

Ho un numero di siti ospitati su un server, così come la posta per un certo numero di domini. Da quello che posso dire, i server di posta senza le voci DNS inverse sono trattati come server di spam da alcuni programmi di posta. Quindi sembra che debba aggiungere una voce per loro. O ogni server può eseguire la posta solo per un dominio?

Nota: ho solo un indirizzo IP che esegue tutti questi domini.


Puoi fornirci un esempio del perché lo vorresti?
Zoredache,

Aggiunto alla domanda.
Sam Schutte,

Risposte:


22

Generalmente ciò a cui tengono è che il risultato rDNS si risolva nell'IP originale. Quindi una configurazione tipica sarebbe simile a questa:

  • www.example.comed www.yourdomain.exampleentrambi risolvono in 192.0.2.1.
  • Il PTR per 192.0.2.1 è myhost1.yourdomain.example.
  • myhost1.yourdomain.example si risolve in 192.0.2.1.

Credo che la maggior parte dei filtri antispam consideri questa una configurazione rDNS appropriata.

Se, tuttavia, si dispone di indirizzi IP separati per ogni server del sito web e la posta in esecuzione sulla propria macchina in modo che la posta elettronica da example.come yourdomain.examplesembrano provenire da diversi indirizzi IP (e che sarebbe stata una configurazione della posta elettronica davvero bizzarro), poi il DNS in avanti e retromarcia per quella combinazione dominio / IP dovrebbe semplicemente puntare l'una verso l'altra:

  • example.com l'e-mail proviene da 192.0.2.2
  • PTR per 192.0.2.2 è example.com.
  • example.com si risolve in 192.0.2.2

1
Grazie! Ho solo un indirizzo IP, per il quale ho molti siti virutal in esecuzione.
Sam Schutte,


9

Sì, ma NON raccomandato

La maggior parte delle voci DNS inverse ha solo un record PTR.

Sebbene sia possibile avere più record PTR per lo stesso IP, non è raccomandato a meno che non sia assolutamente necessario.

Un web server con un sacco di virtuale è un esempio in cui ho visto più di un record PTR ma penso che troverai che questo rompe le cose e causa problemi molto più di quanto possa rivelarsi utile. Troppi record PTR (parlando di dozzine se non centinaia) possono anche portare a pacchetti DNS gonfiati di grandi dimensioni.

Penso che sia sicuro dire che la maggior parte dei server e del software là fuori prevede di vedere solo un record PTR.

A meno che tu non sappia assolutamente cosa stai facendo e non hai un motivo specifico per più record PTR e non sai che NON infrangerà nulla ... fai solo un favore a te stesso e mantieni un singolo record PTR. :-)


+1 per un commento sul pacchetto gonfio. Tuttavia, la maggior parte delle lingue decenti restituirà felicemente più voci nel loro equivalente a gethostbyaddr(). PHP sembra essere una sfortunata eccezione però :(
Alnitak,

4
@KPWNIC IMNSHO sarebbe bello citare le tue fonti, poiché la maggior parte della tua risposta è incollata da Wikipedia ...
Gyom,

Che dire di avere un record PTR sia per ipv4 che per ipv6?
Amalgovinus,

5

Un'opzione che potresti provare è la creazione di un record spf per i domini aggiuntivi. In effetti questo record dice a quei destinatari di posta "questo server non sono io ma È un server di posta di invio autorizzato". Penso che ora troverai la maggior parte dei destinatari di posta elettronica di grandi dimensioni verificherà la presenza di record SPF e questo sarebbe probabilmente un modo molto meno problematico per risolvere il problema.


4

L'altra cosa che interessa a molti filtri / server SMTP è che il nome host HELO esiste nel DNS forward / reverse.

Quindi assicurati solo che la voce DNS inversa per l'IP del server corrisponda a ciò che dice nel HELO SMTP e dovresti andare bene e assicurati che ci sia una ricerca diretta.


-4

Se si ospitano più domini su uno stesso IP pubblico del server di posta, allora è necessario, ecco cosa ho fatto. Non sono sicuro che sia nel modo giusto ma funziona


2
No, l'affermazione "allora ne hai bisogno" non è vera.
Håkan Lindqvist,

@Drux L'aspettativa è che la voce dns inversa faccia riferimento al nome del server di posta, che non è legato ai nomi per i quali gestisce la posta. Non è necessario avere più nomi solo perché gestisci la posta per molti domini.
Håkan Lindqvist,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.