ย้อนกลับหลายรายการ DNS


32

ฉันเป็น DNS noob ดังนั้นนี่คือคำถาม:

เซิร์ฟเวอร์สามารถมีรายการ DNS ย้อนกลับหลายรายการได้หรือไม่? หรือที่อยู่ IP หนึ่งเพียงแก้ไขชื่อ DNS เดียวหรือไม่

นี่คือเหตุผลที่ฉันต้องการสิ่งนี้:

ฉันมีไซต์จำนวนมากที่โฮสต์บนเซิร์ฟเวอร์รวมถึงอีเมลสำหรับโดเมนจำนวนหนึ่ง จากสิ่งที่ฉันบอกได้เซิร์ฟเวอร์อีเมลที่ไม่มีรายการ reverse DNS จะถือว่าเป็นเซิร์ฟเวอร์สแปมโดยโปรแกรมอีเมลบางโปรแกรม ดังนั้นฉันต้องการเพิ่มรายการสำหรับพวกเขา หรือแต่ละเซิร์ฟเวอร์สามารถเรียกใช้อีเมลสำหรับโดเมนเดียวได้หรือไม่

หมายเหตุ - ฉันมีเพียงหนึ่งที่อยู่ IP ที่ใช้งานโดเมนเหล่านี้ทั้งหมด


คุณสามารถให้ตัวอย่างแก่เราได้ว่าทำไมคุณถึงต้องการสิ่งนี้
Zoredache

เพิ่มไปยังคำถาม
Sam Schutte

คำตอบ:


22

โดยทั่วไปสิ่งที่พวกเขาสนใจคือผลลัพธ์ rDNS จะแก้ไขกลับไปเป็น IP ดั้งเดิม ดังนั้นการตั้งค่าทั่วไปจะมีลักษณะเช่นนี้:

  • www.example.comและwww.yourdomain.exampleทั้งคู่แก้ไขเป็น 192.0.2.1
  • PTR สำหรับ 192.0.2.1 myhost1.yourdomain.exampleคือ
  • myhost1.yourdomain.example แก้ไขเป็น 192.0.2.1

ฉันเชื่อว่าตัวกรองสแปมส่วนใหญ่พิจารณาว่าเป็นการกำหนดค่า rDNS ที่เหมาะสม

อย่างไรก็ตามหากคุณมีที่อยู่ IP แยกต่างหากสำหรับแต่ละเว็บไซต์และเซิร์ฟเวอร์อีเมลที่ทำงานอยู่ในกล่องของคุณเพื่อให้อีเมลจากexample.comและyourdomain.exampleปรากฏว่ามาจากที่อยู่ IP ที่แตกต่างกัน (และนั่นจะเป็นการตั้งค่าอีเมลที่แปลกประหลาดจริงๆ) จากนั้น การรวมโดเมน / IP นั้นควรชี้ไปที่กันและกัน:

  • example.com อีเมลมาจาก 192.0.2.2
  • PTR สำหรับ 192.0.2.2 example.comคือ
  • example.com แก้ไขเป็น 192.0.2.2

1
ขอบคุณ! ฉันเพิ่งมีที่อยู่ IP เดียวซึ่งฉันมีเว็บไซต์ไวรัสหลายแห่งที่ทำงานอยู่
Sam Schutte

12

คุณสามารถทำมัน แต่มันก็ไม่ได้แนะนำ อาจมีบางกรณีที่คุณจะแยกสิ่งต่าง ๆ โดยการตั้งค่าหลายระเบียน


9

ใช่ แต่ไม่แนะนำ

รายการ DNS ย้อนกลับส่วนใหญ่มีเพียงหนึ่งเร็กคอร์ด PTR

ในขณะที่คุณสามารถมีหลายระเบียน PTR สำหรับ IP เดียวกันไม่แนะนำเว้นแต่จำเป็นต้องใช้

เว็บเซิร์ฟเวอร์ที่มีเวอร์ชวลเยอะมากเป็นตัวอย่างหนึ่งที่ฉันเห็นระเบียน PTR มากกว่าหนึ่งระเบียน แต่ฉันคิดว่าคุณจะพบว่าสิ่งนี้แตกสลายและทำให้เกิดปัญหามากมายเกินกว่าที่จะเป็นประโยชน์ เร็กคอร์ด PTR มากเกินไป (หากพูดหลายสิบหากไม่ใช่หลายร้อย) ก็สามารถนำไปสู่แพ็คเก็ต DNS ขนาดใหญ่ป่อง

ฉันคิดว่ามันปลอดภัยที่จะพูดว่าเซิร์ฟเวอร์และซอฟต์แวร์ส่วนใหญ่ออกมาที่นั่นคาดว่าจะเห็นเพียงหนึ่งเร็กคอร์ด PTR

ถ้าคุณไม่ทราบว่าคุณกำลังทำอะไรอยู่และคุณมีเหตุผลที่เฉพาะเจาะจงสำหรับบันทึก PTR หลายรายการและคุณรู้ว่ามันจะไม่ทำลายอะไร ... เพียงแค่ทำตัวคุณเองให้ดีและยึดติดกับบันทึก PTR เดียว :-)


+1 สำหรับความคิดเห็นเกี่ยวกับแพ็คเก็ตขยายตัว gethostbyaddr()แต่ภาษาที่ดีที่สุดอย่างมีความสุขจะกลับมาในรายการหลายรายการเทียบเท่าของพวกเขา PHP ดูเหมือนจะเป็นข้อยกเว้นโชคร้ายที่ :(
Alnitak

4
@KPWNIC IMNSHO มันจะดีที่จะพูดแหล่งที่มาของคุณเป็นส่วนใหญ่ของคำตอบของคุณคือการคัดลอกวางจากวิกิพีเดีย ...
Gyom

สิ่งที่เกี่ยวกับการมีบันทึก PTR สำหรับทั้ง ipv4 และ ipv6?
Amalgovinus

5

ตัวเลือกหนึ่งที่คุณอาจลองใช้คือสร้างเร็กคอร์ด spf สำหรับโดเมนเพิ่มเติม ในบันทึกนี้บอกผู้รับอีเมลว่า "เซิร์ฟเวอร์นี้ไม่ใช่ฉัน แต่เป็นเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาต" ฉันคิดว่าคุณจะพบว่าผู้รับจดหมายที่มีเวลามากที่สุดจะตรวจสอบระเบียน SPF และนี่อาจเป็นวิธีที่ยุ่งยากน้อยกว่าในการบรรเทาปัญหาของคุณ


4

อีกสิ่งหนึ่งที่เซิร์ฟเวอร์ตัวกรอง / SMTP จำนวนมากใส่ใจคือชื่อโฮสต์ของ HELO มีอยู่ใน DNS ไปข้างหน้า / ย้อนกลับ

ดังนั้นตรวจสอบให้แน่ใจว่ารายการ DNS ย้อนกลับสำหรับ IP ของเซิร์ฟเวอร์ตรงกับที่ระบุใน SMTP HELO และคุณควรจะดี - และตรวจสอบให้แน่ใจว่ามีการค้นหาแบบส่งต่อ


-4

หากคุณโฮสต์หลายโดเมนบน IP เมลเซิร์ฟเวอร์สาธารณะเดียวกันคุณจำเป็นต้องใช้นั่นคือสิ่งที่ฉันทำ ฉันไม่แน่ใจว่ามันเป็นวิธีที่ถูกต้อง แต่ใช้งานได้


2
ไม่การอ้างสิทธิ์ "จากนั้นคุณจำเป็นต้องใช้" นั้นไม่เป็นความจริง
Håkan Lindqvist

@Drux ความคาดหวังคือรายการ reverse dns ชี้กลับไปที่ชื่อของเมลเซิร์ฟเวอร์ซึ่งไม่ได้เชื่อมโยงกับชื่อที่จัดการกับเมล ไม่จำเป็นต้องมีชื่อหลายชื่อเพียงเพราะคุณจัดการกับอีเมลหลายโดเมน
Håkan Lindqvist
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.