São necessários registros de DNS separados para web e email em um único servidor?

13

Ao configurar um servidor de web / e-mail em um único servidor ou VPS com um endereço IP, quase todos os guias on-line seguem a mesma estrutura para o DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com  

Eu usei isso várias vezes e sempre funcionou para mim. Mas eu queria saber se há uma razão pela qual o servidor de e-mail aponta para um nome diferente? Seria possível apontar o registro MX para o nome do host e simplesmente usar hostname.example.com para SMTP e POP3?

    
por Jeff 14.03.2012 / 01:08

4 respostas

20

Sim, seria possível, mas você perderá algumas vantagens importantes se optar por fazê-lo:

Se você apontar todos os serviços para o mesmo nome DNS, não poderá mais colocá-los em servidores separados sem reconfigurar nenhum cliente que se refira a eles.

Como exemplo: Com nomes diferentes, quando a carga no servidor aumenta muito, você pode simplesmente descarregar os serviços de email em outro servidor sem afetar os clientes. Tudo o que você precisa fazer é adaptar seus registros de DNS.

    
por 14.03.2012 / 01:20
4

De acordo com rfc5321 , a entrega de e-mails é feita para o endereço A, se o MX estiver ausente. Portanto, as seguintes linhas não são necessárias para o SMTP funcionar:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.  

Veja também: link

    
por 14.03.2012 / 01:36
4

Você pode usar qualquer nome de host que desejar para seu servidor de e-mail, mas deve ter uma entrada MX.

Com isso dito, gosto da ideia de ter um nome separado para papéis diferentes. Primeiro, se / quando chegar a hora de alterar os hosts, você estará com maior controle do DNS e sofrerá menos problemas devido ao armazenamento em cache de DNS externo.

    
por 14.03.2012 / 01:28
4

Seu servidor de e-mail precisará de um registro PTR apontando para ele. Isso permitirá que o DNS reverso funcione. Não confio em servidores de e-mail que usam um domínio de segundo nível como example.com , pois muitos spammers tentam reivindicar seu nome como um dos domínios de grande nome. É melhor você usar um nome como mail.example.com . Se você estiver usando mail.example.com , adicione um MX ao seu domínio principal example.com indicando que mail.example.com receberá e-mails. A propósito, nem mail.example.com nem example.com podem ser CNAME entradas.

Você pode executar tudo em um nome de domínio. No entanto, se eu convenci você a usar o mail.example.com para seu servidor de e-mail, convém usar www.example.com para seu servidor da Web em vez de mail.example.com . Se você usar www.example.com , será fácil adicionar domínio paralelo para conteúdo estático que não receba cookies de seu servidor da web.

É comum ter o endereço IP do domínio pai, example.com resolve para o endereço do servidor da web. Se você não tem muito tráfego na web, pode usar um registro CNAME para seu domínio da web. Os demais serviços não listados acima, como POP e IMAP, podem ser manipulados por registros CNAME. Se você adicionar servidores diferentes posteriormente, poderá substituir o registro CNAME por um registro A ou simplesmente ajustar o registro CNAME. O uso de registros CNAME facilita a adição de IPV6, pois você não precisará adicionar registros AAAA a todos os seus domínios.

Eu gosto de ter um registro DNS para o nome do host. Se você fizer isso, poderá usar esse domínio em vez de e-mail como seu MX . No seu exemplo, eu descartaria o registro mail.example.com e usaria hostname.example.com no seu registro MX . Adicione um registro CNAME para www.example.com e você está muito bem feito.

Seu servidor de e-mail deve usar qualquer nome que o registro PTR para seu servidor usa. Você pode precisar obter o seu provedor de IP para alterar o PTR apropriadamente. Adicione um registro A para esse nome também.

Considere adicionar o registro de SPFs para hostname.example.com e example.com .

    
por 14.03.2012 / 03:02