ย้อนกลับหลายรายการ DNS

32

ฉันเป็น DNS noob ดังนั้นนี่คือคำถาม:

เซิร์ฟเวอร์สามารถมีรายการ DNS ย้อนกลับหลายรายการได้หรือไม่? หรือที่อยู่ IP หนึ่งเพียงแก้ไขชื่อ DNS เดียวหรือไม่

นี่คือเหตุผลที่ฉันต้องการสิ่งนี้:

ฉันมีไซต์จำนวนมากที่โฮสต์บนเซิร์ฟเวอร์รวมถึงอีเมลสำหรับโดเมนจำนวนหนึ่ง จากสิ่งที่ฉันบอกได้เซิร์ฟเวอร์อีเมลที่ไม่มีรายการ reverse DNS จะถือว่าเป็นเซิร์ฟเวอร์สแปมโดยโปรแกรมอีเมลบางโปรแกรม ดังนั้นฉันต้องการเพิ่มรายการสำหรับพวกเขา หรือแต่ละเซิร์ฟเวอร์สามารถเรียกใช้อีเมลสำหรับโดเมนเดียวได้หรือไม่

หมายเหตุ - ฉันมีเพียงหนึ่งที่อยู่ IP ที่ใช้งานโดเมนเหล่านี้ทั้งหมด

domain-name-system reverse-dns

— Sam Schutte
แหล่งที่มา

คุณสามารถให้ตัวอย่างแก่เราได้ว่าทำไมคุณถึงต้องการสิ่งนี้

— Zoredache

เพิ่มไปยังคำถาม

— Sam Schutte

22

โดยทั่วไปสิ่งที่พวกเขาสนใจคือผลลัพธ์ rDNS จะแก้ไขกลับไปเป็น IP ดั้งเดิม ดังนั้นการตั้งค่าทั่วไปจะมีลักษณะเช่นนี้:

www.example.comและwww.yourdomain.exampleทั้งคู่แก้ไขเป็น 192.0.2.1
PTR สำหรับ 192.0.2.1 myhost1.yourdomain.exampleคือ
myhost1.yourdomain.example แก้ไขเป็น 192.0.2.1

ฉันเชื่อว่าตัวกรองสแปมส่วนใหญ่พิจารณาว่าเป็นการกำหนดค่า rDNS ที่เหมาะสม

อย่างไรก็ตามหากคุณมีที่อยู่ IP แยกต่างหากสำหรับแต่ละเว็บไซต์และเซิร์ฟเวอร์อีเมลที่ทำงานอยู่ในกล่องของคุณเพื่อให้อีเมลจากexample.comและyourdomain.exampleปรากฏว่ามาจากที่อยู่ IP ที่แตกต่างกัน (และนั่นจะเป็นการตั้งค่าอีเมลที่แปลกประหลาดจริงๆ) จากนั้น การรวมโดเมน / IP นั้นควรชี้ไปที่กันและกัน:

example.com อีเมลมาจาก 192.0.2.2
PTR สำหรับ 192.0.2.2 example.comคือ
example.com แก้ไขเป็น 192.0.2.2

— Insyte
แหล่งที่มา

1

ขอบคุณ! ฉันเพิ่งมีที่อยู่ IP เดียวซึ่งฉันมีเว็บไซต์ไวรัสหลายแห่งที่ทำงานอยู่

— Sam Schutte

12

คุณสามารถทำมัน แต่มันก็ไม่ได้แนะนำ อาจมีบางกรณีที่คุณจะแยกสิ่งต่าง ๆ โดยการตั้งค่าหลายระเบียน

— Zoredache
แหล่งที่มา

9

ใช่ แต่ไม่แนะนำ

รายการ DNS ย้อนกลับส่วนใหญ่มีเพียงหนึ่งเร็กคอร์ด PTR

ในขณะที่คุณสามารถมีหลายระเบียน PTR สำหรับ IP เดียวกันไม่แนะนำเว้นแต่จำเป็นต้องใช้

เว็บเซิร์ฟเวอร์ที่มีเวอร์ชวลเยอะมากเป็นตัวอย่างหนึ่งที่ฉันเห็นระเบียน PTR มากกว่าหนึ่งระเบียน แต่ฉันคิดว่าคุณจะพบว่าสิ่งนี้แตกสลายและทำให้เกิดปัญหามากมายเกินกว่าที่จะเป็นประโยชน์ เร็กคอร์ด PTR มากเกินไป (หากพูดหลายสิบหากไม่ใช่หลายร้อย) ก็สามารถนำไปสู่แพ็คเก็ต DNS ขนาดใหญ่ป่อง

ฉันคิดว่ามันปลอดภัยที่จะพูดว่าเซิร์ฟเวอร์และซอฟต์แวร์ส่วนใหญ่ออกมาที่นั่นคาดว่าจะเห็นเพียงหนึ่งเร็กคอร์ด PTR

ถ้าคุณไม่ทราบว่าคุณกำลังทำอะไรอยู่และคุณมีเหตุผลที่เฉพาะเจาะจงสำหรับบันทึก PTR หลายรายการและคุณรู้ว่ามันจะไม่ทำลายอะไร ... เพียงแค่ทำตัวคุณเองให้ดีและยึดติดกับบันทึก PTR เดียว :-)

— KPWINC
แหล่งที่มา

+1 สำหรับความคิดเห็นเกี่ยวกับแพ็คเก็ตขยายตัว gethostbyaddr()แต่ภาษาที่ดีที่สุดอย่างมีความสุขจะกลับมาในรายการหลายรายการเทียบเท่าของพวกเขา PHP ดูเหมือนจะเป็นข้อยกเว้นโชคร้ายที่ :(

— Alnitak

4

@KPWNIC IMNSHO มันจะดีที่จะพูดแหล่งที่มาของคุณเป็นส่วนใหญ่ของคำตอบของคุณคือการคัดลอกวางจากวิกิพีเดีย ...

— Gyom

สิ่งที่เกี่ยวกับการมีบันทึก PTR สำหรับทั้ง ipv4 และ ipv6?

— Amalgovinus

5

ตัวเลือกหนึ่งที่คุณอาจลองใช้คือสร้างเร็กคอร์ด spf สำหรับโดเมนเพิ่มเติม ในบันทึกนี้บอกผู้รับอีเมลว่า "เซิร์ฟเวอร์นี้ไม่ใช่ฉัน แต่เป็นเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาต" ฉันคิดว่าคุณจะพบว่าผู้รับจดหมายที่มีเวลามากที่สุดจะตรวจสอบระเบียน SPF และนี่อาจเป็นวิธีที่ยุ่งยากน้อยกว่าในการบรรเทาปัญหาของคุณ

— ชาร์ลส์
แหล่งที่มา

4

อีกสิ่งหนึ่งที่เซิร์ฟเวอร์ตัวกรอง / SMTP จำนวนมากใส่ใจคือชื่อโฮสต์ของ HELO มีอยู่ใน DNS ไปข้างหน้า / ย้อนกลับ

ดังนั้นตรวจสอบให้แน่ใจว่ารายการ DNS ย้อนกลับสำหรับ IP ของเซิร์ฟเวอร์ตรงกับที่ระบุใน SMTP HELO และคุณควรจะดี - และตรวจสอบให้แน่ใจว่ามีการค้นหาแบบส่งต่อ

— เจมส์
แหล่งที่มา

-4

หากคุณโฮสต์หลายโดเมนบน IP เมลเซิร์ฟเวอร์สาธารณะเดียวกันคุณจำเป็นต้องใช้นั่นคือสิ่งที่ฉันทำ ฉันไม่แน่ใจว่ามันเป็นวิธีที่ถูกต้อง แต่ใช้งานได้

— อเล็กซ์เอส
แหล่งที่มา

2

ไม่การอ้างสิทธิ์ "จากนั้นคุณจำเป็นต้องใช้" นั้นไม่เป็นความจริง

— Håkan Lindqvist

@Drux ความคาดหวังคือรายการ reverse dns ชี้กลับไปที่ชื่อของเมลเซิร์ฟเวอร์ซึ่งไม่ได้เชื่อมโยงกับชื่อที่จัดการกับเมล ไม่จำเป็นต้องมีชื่อหลายชื่อเพียงเพราะคุณจัดการกับอีเมลหลายโดเมน

— Håkan Lindqvist