Várias entradas de DNS reverso?


32

Eu sou um noob DNS, então aqui está uma pergunta:

Um servidor pode ter várias entradas DNS reversas? Ou um endereço IP resolve apenas para um nome DNS?

Aqui está o porquê eu preciso disso:

Eu tenho vários sites hospedados em um servidor, bem como o correio para vários domínios. Pelo que sei, os servidores de correio sem as entradas de DNS reverso são tratados como servidores de spam por alguns programas de correio. Parece que preciso adicionar uma entrada para eles. Ou cada servidor pode apenas executar correio para um domínio?

Nota - Eu só tenho um endereço IP que executa todos esses domínios.


Você pode nos dar um exemplo de por que você deseja isso?
Zoredache

Adicionado à pergunta.
Sam Schutte

Respostas:


22

Geralmente, eles se preocupam com o fato de o resultado do rDNS ser resolvido de volta ao IP original. Portanto, uma configuração típica seria assim:

  • www.example.come www.yourdomain.exampleambos resolvem para 192.0.2.1.
  • O PTR para 192.0.2.1 é myhost1.yourdomain.example.
  • myhost1.yourdomain.example resolve para 192.0.2.1.

Acredito que a maioria dos filtros de spam considera essa uma configuração apropriada de rDNS.

Se, no entanto, você tem endereços IP separados para cada servidor site e e-mail em execução no seu caixa para que os emails de example.come yourdomain.exampleparecem vir de diferentes endereços IP (e que seria uma configuração de e-mail realmente bizarro), então o DNS para a frente e reverso para essa combinação de domínio / IP deve apenas apontar uma para a outra:

  • example.com o email vem do 192.0.2.2
  • PTR para 192.0.2.2 é example.com.
  • example.com resolve para 192.0.2.2

11
Obrigado! Eu só tenho um endereço IP, para o qual tenho muitos sites virutais em execução.
Sam Schutte


9

Sim, mas NÃO recomendado

A maioria das entradas DNS reversas possui apenas um registro PTR.

Embora você possa ter vários registros PTR para o mesmo IP, isso não é recomendado, a menos que seja absolutamente necessário.

Um servidor web com muito virtual é um exemplo em que vi mais de um registro PTR, mas acho que você descobrirá que isso quebra as coisas e causa problemas muito mais do que parece útil. Muitos registros PTR (falando dezenas, senão centenas) também podem levar a grandes pacotes DNS inchados.

Acho seguro dizer que a maioria dos servidores e softwares espera ver apenas um registro PTR.

A menos que você saiba absolutamente o que está fazendo e tenha um motivo específico para vários registros PTR e você saiba que NÃO quebrará nada ... faça um favor a si mesmo e atenha-se a um único registro PTR. :-)


+1 para comentar sobre o inchaço de pacotes. No entanto, a maioria dos idiomas decentes retornará várias entradas no equivalente a gethostbyaddr(). Porém, o PHP parece ser uma exceção infeliz :(
Alnitak

4
@KPWNIC IMNSHO seria bom para citar suas fontes, como a maioria de sua resposta for copy-colado de Wikipedia ...
Gyom

Que tal ter um registro PTR para ipv4 e ipv6?
Amalgovinus

5

Uma opção que você pode tentar é criar um registro spf para os domínios adicionais. De fato, esse registro informa a esses destinatários "este servidor não sou eu, mas É um servidor de envio autorizado". Acho que agora você encontrará os destinatários de e-mail mais importantes, agora verificará registros SPF e isso provavelmente seria uma maneira muito menos problemática de facilitar seu problema.


4

A outra coisa com a qual muitos filtros / servidores SMTP se preocupam é que o nome do host HELO existe no DNS de encaminhamento / reverso.

Portanto, verifique se a entrada DNS reversa para o IP do servidor corresponde ao que diz no SMTP HELO e se você está bem - e verifique se há uma pesquisa direta.


-4

Se você hospeda vários domínios no mesmo IP público do servidor de correio, é necessário, foi o que eu fiz. Não tenho certeza se é o caminho certo, mas está funcionando


2
Não, a afirmação "então você precisa" não é verdadeira.
Håkan Lindqvist

@Drux A expectativa é que a entrada de DNS reverso aponte de volta para o nome do servidor de correio, que não está vinculado a quais nomes ele lida com o correio. Não há necessidade de ter vários nomes apenas porque você lida com correio para muitos domínios.
Håkan Lindqvist
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.