Várias entradas reversas de DNS?

Navegue suas respostas
30

Sou um noob de DNS, então aqui está uma pergunta:

Um servidor pode ter várias entradas DNS reversas? Ou um endereço IP resolve apenas um nome DNS?

Eis porque preciso disso:

Eu tenho vários sites hospedados em um servidor, assim como o e-mail para vários domínios. Pelo que posso dizer, os servidores de email sem as entradas de DNS reverso são tratados como servidores de spam por alguns programas de email. Então parece que eu preciso adicionar uma entrada para eles. Ou cada servidor pode apenas executar e-mails para um domínio?

Observação - Eu só tenho um endereço IP que executa todos esses domínios.

    
por Sam Schutte 16.09.2009 / 06:43

6 respostas

20

Geralmente, o que importa é que o resultado do rDNS seja resolvido de volta ao IP original. Então, uma configuração típica ficaria assim:

  • www.example.com e www.yourdomain.example ambos resolvem para 192.0.2.1.
  • O PTR para 192.0.2.1 é myhost1.yourdomain.example .
  • myhost1.yourdomain.example resolve para 192.0.2.1.

Acredito que a maioria dos filtros de spam considera que essa é uma configuração adequada do rDNS.

Se, no entanto, você tiver endereços IP separados para cada site e servidor de e-mail em execução em sua caixa, os e-mails de example.com e yourdomain.example aparecerão como diferentes endereços IP (e isso seria uma configuração de e-mail realmente bizarra ), então o DNS direto e reverso para essa combinação de domínio / IP deve apontar de volta um para o outro:

  • example.com email vem de 192.0.2.2
  • PTR para 192.0.2.2 é example.com .
  • example.com resolve para 192.0.2.2
por 16.09.2009 / 22:42
12

Você pode fazer isso, mas não é recomendado . Pode haver casos em que você quebrará as coisas configurando vários registros.

    
por 16.09.2009 / 06:55
9

Sim, mas NÃO é recomendado

A maioria das entradas DNS reversas tem apenas um registro PTR.

Embora você possa ter vários registros PTR para o mesmo IP, isso não é recomendado, a menos que seja absolutamente necessário.

Um servidor web com muito virtual é um exemplo onde eu vi mais de um registro PTR, mas acho que você verá que isso quebra as coisas e causa muito mais problemas do que se torna útil. Muitos registros PTR (falando dúzias, se não centenas) também podem levar a grandes pacotes DNS inchados.

Acho que é seguro dizer que a maioria dos servidores e softwares por aí espera ver apenas um registro PTR.

A menos que você saiba absolutamente o que está fazendo e tenha uma razão específica para vários registros PTR e saiba que NÃO vai quebrar nada ... apenas faça um favor a si mesmo e escolha um único registro PTR. : -)

    
por 16.09.2009 / 07:30
5

Uma opção que você pode tentar é criar um registro spf para os domínios adicionais. Na verdade, esse registro informa aos destinatários de e-mail "este servidor não é eu, mas é um servidor de e-mail de envio autorizado". Acho que você encontrará a maior parte dos destinatários de mensagens em tempo real e verificará os registros SPF, e essa provavelmente seria uma maneira muito menos problemática de aliviar o problema.

    
por 16.09.2009 / 21:52
4

A outra coisa que muitos filtros / servidores SMTP se preocupam é que o nome do host HELO existe no DNS de avanço / reverso.

Portanto, apenas certifique-se de que a entrada DNS reversa para o IP do servidor corresponda ao que está escrito no HELO SMTP e você deve estar bem - e garantir que haja uma pesquisa direta.

    
por 16.09.2009 / 22:56
-3

Se você hospedar vários domínios em um mesmo IP público de servidor de e-mail, você precisará dele, foi o que eu fiz. Não tenho certeza se é o caminho certo, mas está funcionando

    
por 14.02.2013 / 15:29
Ajustar o TTL de um nome de domínio é realmente importante? Como obter todas as impressões digitais para o arquivo .ssh / authorized_keys (2)