ระเบียน DNS แยกต่างหากจำเป็นสำหรับเว็บและเมลบนเซิร์ฟเวอร์เดียวหรือไม่

13

เมื่อตั้งค่าเว็บ / เมลเซิร์ฟเวอร์บนเซิร์ฟเวอร์เดียวหรือ VPS ที่มีที่อยู่ IP เดียวเกือบทุกคำแนะนำทางออนไลน์จะเป็นไปตามโครงสร้างเดียวกันสำหรับ DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com

ฉันใช้มันหลายครั้งและมันก็ใช้ได้กับฉันเสมอ แต่ฉันสงสัยว่ามีสาเหตุที่เซิร์ฟเวอร์อีเมลชี้ไปที่ชื่ออื่นหรือไม่ เป็นไปได้ไหมที่จะชี้ระเบียน MX ไปยังชื่อโฮสต์และเพียงใช้ชื่อโฮสต์. example.com สำหรับ SMTP และ POP3

domain-name-system  hostname  mx-record  email-server 
เจฟฟ์
แหล่งที่มา
7
โปรดใช้ 192.0.2.0/24 เช่นที่อยู่ IP (สิ่งเหล่านี้สงวนไว้สำหรับเอกสารประกอบเช่น example.com ดู RFC5737)
billpg
ฉันรัก SF ฉันเรียนรู้สิ่งใหม่ทุกวัน ขอบคุณสำหรับสิ่งนั้น billpg!
MadHatter
@billpg ขอบคุณสำหรับเคล็ดลับ นี่เป็นคำถามแรกของฉันดังนั้นฉันยังคงเรียนรู้เชือก
Jeff

คำตอบ:

20

ใช่เป็นไปได้ แต่คุณจะสูญเสียความได้เปรียบที่สำคัญบางอย่างหากคุณเลือกที่จะทำ:

หากคุณชี้บริการทั้งหมดไปยังชื่อ DNS เดียวกันคุณจะไม่สามารถนำบริการเหล่านั้นไปใช้กับเซิร์ฟเวอร์อื่นได้อีกโดยไม่ต้องกำหนดค่าไคลเอนต์ที่อ้างถึง

ตัวอย่างเช่น: ด้วยชื่อที่ต่างกันเมื่อโหลดบนเซิร์ฟเวอร์เติบโตมากเกินไปคุณสามารถถ่ายโอนบริการอีเมลไปยังเซิร์ฟเวอร์อื่นโดยไม่ส่งผลกระทบต่อลูกค้า สิ่งที่คุณต้องทำคือปรับระเบียน DNS ของคุณ

สเวน
แหล่งที่มา
สามารถเพิ่มระเบียน MX DNS ได้ในภายหลังดังนั้นฉันจึงไม่เห็นสาเหตุที่คุณสูญเสียบางสิ่ง
Mircea Vutcovici
1
หากคุณบอกลูกค้าว่าเว็บเซิร์ฟเวอร์และเซิร์ฟเวอร์ IMAP / POP3 ของคุณสามารถเข้าถึงได้ที่ example.com และคุณต้องแยกสิ่งเหล่านี้หลังจากนั้นการเพิ่มระเบียน MX ในภายหลังจะช่วยได้อย่างไร ทำตั้งแต่แรกและคุณจะไม่ประสบปัญหาในภายหลังเพราะคุณขี้เกียจเกินกว่าที่จะเพิ่มอีกสองหรือสามบรรทัดในโซน DNS ของคุณ
สเวน
@MirceaVutcovici ประเด็นคือสามารถเปลี่ยนโครงสร้างพื้นฐานได้โดยไม่ต้องเปลี่ยนลูกค้าทั้งหมด
pc1oad1etter
@MirceaVutcovici การเพิ่มหรือเปลี่ยนแปลงระเบียน MX จะไม่เปลี่ยนแปลงที่ลูกค้าค้นหาบริการอีเมลของพวกเขา เนื่องจากฉันเข้าใจว่าระเบียน MX นั้นมีไว้สำหรับการจัดส่งและการกำหนดเส้นทางเท่านั้นไม่ใช่เพื่อให้ลูกค้าใช้งาน
mp3foley
ฉันแค่อยากรู้อยากเห็นถ้าต้องการชื่อแยกต่างหากหรือไม่ดังนั้นดูเหมือนว่าคำตอบไม่ใช่ แต่ฉันเห็นด้วยว่ามันมีข้อดีทางการบริหาร
Jeff
4

ตามrfc5321การส่งจดหมายจะทำไปยังที่อยู่ A ถ้า MX หายไป ดังนั้นบรรทัดต่อไปนี้จึงไม่จำเป็นสำหรับ SMTP ในการทำงาน:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.

ดูเพิ่มเติมที่: http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A

Mircea Vutcovici
แหล่งที่มา
และนอกจากนี้หากมีระเบียน MX อยู่เขาสามารถชี้ไปที่ hostname.example.com หากต้องการ
แมตต์
คุณไม่ได้อะไรเลยและมีความยืดหยุ่นมากมายดังนั้นทำไมต้องกังวล อย่างที่ฉันได้กล่าวไว้ข้างต้นทำถูกต้องตั้งแต่ต้น
สเวน
เนื่องจากไม่ใช่ทุกคนที่มีบริการซ้ำซ้อน (คิดว่าเป็นกรณีการใช้งานบล็อกเกอร์ขนาดเล็ก) จึงสามารถใช้กับเซิร์ฟเวอร์อีเมลได้ และทำไมคุณคิดว่าการแก้ไข DNS นั้นยืดหยุ่น
Mircea Vutcovici
1
@MirceaVutcovici: ขออภัย แต่มันยากที่จะเข้าใจเกี่ยวกับความจริงที่ว่าคุณต้องเปลี่ยนลูกค้าทั้งหมดของคุณถ้าคุณใช้ชื่อโฮสต์เดียวกันเพื่อวัตถุประสงค์ที่แตกต่างกันและจำเป็นต้องแยกบริการเหล่านี้ในอนาคตด้วยเหตุผลใด? การทำในแบบของคุณจะไม่เกิดประโยชน์อะไรเลยและคุณอาจพบปัญหาในภายหลัง วิธีการแบบมืออาชีพ (และนี่ก็เป็นสิ่งที่เกี่ยวข้องกับ ServerFault) คือการสร้างโครงสร้างพื้นฐาน DNS ที่เหมาะสมซึ่งหลีกเลี่ยงข้อผิดพลาดที่โง่เขลาเช่นนี้
สเวน
4

คุณสามารถใช้ชื่อโฮสต์อะไรก็ได้ที่คุณชอบสำหรับเมลเซิร์ฟเวอร์ แต่คุณต้องมีรายการ MX

ด้วยที่กล่าวว่าฉันชอบความคิดของการมีชื่อแยกต่างหากสำหรับบทบาทที่แตกต่างกัน ก่อนอื่นถ้าถึงเวลาที่ต้องเปลี่ยนโฮสต์คุณจะสามารถควบคุม DNS ได้ดีขึ้นและจะประสบปัญหาน้อยลงเนื่องจากการแคช DNS ภายนอก

gWaldo
แหล่งที่มา
3
คุณไม่ต้องการเทคนิคหรือต้องการบันทึก MX
joeqwerty
ยุติธรรมเพียงพอ คำตอบอัปเดตเพื่อให้สะท้อน
gWaldo
4

เซิร์ฟเวอร์อีเมลของคุณจะต้องมีPTRระเบียนชี้ไปที่มัน วิธีนี้จะทำให้ DNS แบบย้อนกลับทำงานได้ ฉันไม่เชื่อถือเซิร์ฟเวอร์เมลที่ใช้โดเมนระดับที่สองเหมือนexample.comสแปมเมอร์จำนวนมากที่พยายามเรียกร้องชื่อของพวกเขาว่าเป็นหนึ่งในโดเมนเนมขนาดใหญ่ mail.example.comคุณจะดีกว่าใช้ชื่อเหมือน หากคุณใช้mail.example.comเพิ่มMXไปยังโดเมนหลักของคุณexample.comระบุว่าmail.example.comจะได้รับจดหมาย โดยวิธีการที่ค่าmail.example.comมิได้example.comสามารถCNAMEรายการ

คุณสามารถเรียกใช้ทุกอย่างในชื่อโดเมนเดียว แต่ถ้าผมมีความเชื่อมั่นให้คุณใช้mail.example.comสำหรับเซิร์ฟเวอร์อีเมลของคุณคุณอาจต้องการที่จะใช้สำหรับเว็บเซิร์ฟเวอร์ของคุณมากกว่าwww.example.com mail.example.comถ้าคุณใช้www.example.comมันจะเป็นการง่ายที่จะเพิ่มโดเมนคู่ขนานสำหรับเนื้อหาสแตติกซึ่งไม่ได้รับคุกกี้จากเว็บเซิร์ฟเวอร์ของคุณ

เป็นเรื่องปกติที่จะมีที่อยู่ IP ของโดเมนหลักexample.comแก้ไขไปยังที่อยู่ของเว็บเซิร์ฟเวอร์ หากคุณมีปริมาณการใช้งานเว็บไม่มากคุณสามารถใช้ระเบียน CNAME สำหรับโดเมนเว็บของคุณ ส่วนที่เหลือของบริการที่ไม่อยู่ในรายการด้านบนเช่น POP และ IMAP สามารถจัดการได้โดยระเบียน CNAME หากคุณเพิ่มเซิร์ฟเวอร์อื่นในภายหลังคุณสามารถแทนที่ระเบียน CNAME ด้วยระเบียน A หรือเพียงแค่ปรับระเบียน CNAME การใช้ระเบียน CNAME ช่วยเพิ่ม IPV6 ได้อย่างง่ายดายเนื่องจากคุณไม่จำเป็นต้องเพิ่มระเบียน AAAA ในโดเมนทั้งหมดของคุณ

ฉันต้องการมีระเบียน DNS สำหรับชื่อโฮสต์ MXถ้าคุณทำสิ่งที่คุณสามารถใช้โดเมนที่แทนอีเมลเป็นของคุณ ในตัวอย่างของคุณฉันจะลบmail.example.comบันทึกและใช้hostname.example.comในMXบันทึกของคุณ เพิ่มระเบียน CNAME สำหรับwww.example.comและคุณทำได้ดีมาก

เซิร์ฟเวอร์อีเมลของคุณควรใช้ชื่อใดก็ตามที่PTRบันทึกสำหรับเซิร์ฟเวอร์ของคุณใช้ คุณอาจต้องเปลี่ยนผู้ให้บริการ IP ของคุณให้PTRเหมาะสม เพิ่มAระเบียนสำหรับชื่อนั้นเช่นกัน

พิจารณาการเพิ่มบันทึก SPFs สำหรับทั้งสองและhostname.example.comexample.com

BillThor
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.