Quais serviços requerem registros PTR configurados corretamente?

Os registros PTR são para DNS reverso e foram originalmente projetados para solução de problemas.

De volta aos bons e velhos tempos, normalmente havia um mapeamento 1: 1 entre um nome de host e um endereço IP. Com a invenção do HTTP / 1.1 e cabeçalhos de host, suporte de hospedagem virtual em servidores de email, servidores da Web, etc., isso normalmente não é como preto-e-branco.

No entanto, ser capaz de fazer um simples "host 1.2.3.4" no seu endereço IP de escolha e saber qual é o nome do host desse dispositivo e, subsequentemente, derivar a função que ele transporta para fora de sua rede é importante. Especialmente para serviços relacionados à rede (roteadores, servidores de e-mail, servidores DNS, etc.)

A principal razão original para isso é a solução de problemas, que foi usada na luta contra o spam, uma vez que os spammers costumavam usar redes mal configuradas ou máquinas domésticas sem registros DNS reversos.

A falta de registros PTR geralmente significa uma rede mal configurada. Acrescente registros PTR, pois existem softwares que às vezes supõem que existem e simplesmente facilitam sua vida.

O Cfengine é um exemplo de um serviço que requer um conjunto adequado de A, PTR e nome de host. Ele verifica os 3 para ter certeza de que os hosts são quem eles fingem ser.

Quase tudo que está registrando conexões ou tomando decisões de controle de acesso com base no DNS tem a opção de fazer uma pesquisa reversa de DNS - os daemons Webservers, FTP e SSH são os exemplos mais usados. Não é tanto um requisito na configuração padrão, mas pode ser feito pelo administrador.