it-swarm.asia

Birden Çok Ters DNS Girişi?

Ben bir DNS çaylakıyım, işte bir soru:

Bir sunucuda birden fazla ters DNS girişi olabilir mi? Yoksa bir IP adresi sadece bir DNS adına mı çözümleniyor?

İşte bu yüzden ihtiyacım var:

Bir sunucuda barındırılan bir dizi sitenin yanı sıra bir dizi etki alanı için posta var. Söyleyebileceğim kadarıyla, ters dns girişleri olmayan posta sunucuları bazı posta programları tarafından spam sunucuları olarak kabul edilir. Bu yüzden onlar için bir giriş eklemem gerekiyor gibi görünüyor. Veya her sunucu yalnızca bir etki alanı için posta çalıştırabilir mi?

Not - Tüm bu etki alanlarını çalıştıran tek bir IP adresim var.

32
Sam Schutte

Genel olarak önem verdikleri şey, rDNS sonucunun orijinal IP'ye geri dönmesidir. Yani tipik bir kurulum şöyle görünecektir:

  • www.example.com ve www.yourdomain.example her ikisi de 192.0.2.1 olarak çözümlenir.
  • 192.0.2.1 için PTR myhost1.yourdomain.example.
  • myhost1.yourdomain.example 192.0.2.1 olarak çözülür.

Çoğu spam filtresinin bunun uygun bir rDNS yapılandırması olduğunu düşündüğüne inanıyorum.

Ancak, kutunuzda çalışan her web sitesi ve posta sunucusu için ayrı bir IP adresiniz varsa, e-postanın example.com ve yourdomain.example farklı IP adreslerinden geliyor gibi görünüyor (ve bu gerçekten tuhaf bir e-posta kurulumu olacaktır), o zaman bu etki alanı/IP kombinasyonu için ileri ve geri DNS sadece birbirini göstermelidir:

  • example.com e-posta 192.0.2.2'den geliyor
  • 192.0.2.2 için PTR example.com.
  • example.com 192.0.2.2 olarak çözülür
22
Insyte

Bunu yapabilirsiniz, ancak önerilen değil. Birden fazla kayıt oluşturarak işleri bozacağınız case olabilir.

12
Zoredache

Evet, ancak önerilmez

Çoğu ters DNS girişinde yalnızca bir PTR kaydı bulunur.

Aynı IP için birden fazla PTR kaydınız olsa da, kesinlikle gerekmedikçe önerilmez.

Çok fazla sanal olan bir web sunucusu, birden fazla PTR kaydı gördüğüm bir örnektir, ancak bunun bir şeyleri kırdığını ve sorunların faydalı olduğu ortaya çıktığından çok daha fazla neden olduğunu düşünüyorum. Çok fazla PTR kaydı (yüzlerce değilse onlarca konuşma) büyük şişirilmiş DNS paketlerine de yol açabilir.

Bence sunucuların ve yazılımların çoğunun sadece bir PTR kaydını görmeyi beklediğini söylemek güvenli.

Kesinlikle ne yaptığınızı bilmiyorsanız ve birden fazla PTR kaydı için belirli bir nedeniniz yoksa ve onun hiçbir şeyi bozmayacağını bilmiyorsanız ... kendinize bir iyilik yapın ve tek bir PTR kaydına sadık kalın. :-)

9
KPWINC

Deneyebileceğiniz bir seçenek, ek alanlar için bir spf kaydı oluşturmaktır. Aslında bu kayıt, bu posta alıcılarına "bu sunucu ben değil ama IS yetkili bir posta sunucusu." bu muhtemelen sorununuzu hafifletmek için çok daha az zahmetli bir yol olacaktır.

5
Charles

Birçok filtre/SMTP sunucusunun önem verdiği diğer bir şey de HELO ana bilgisayar adının ileri/geri DNS'de bulunmasıdır.

Bu nedenle, sunucunun IP'sinin ters DNS girişinin SMTP HELO'da söyledikleriyle eşleştiğinden emin olun ve iyi olmalısınız - ve ileriye doğru bir arama olduğundan emin olun.

4
James