Vários registros PTR

3

Em sua experiência, você descobriu que existem problemas reais em ter registros PTR redundantes (mesmo nome, vários IPs) para um determinado host?

Além disso, você esperaria ver os registros A ou CNAME correspondentes para cada PTR?

EDIT: Uau, agradeço a todos vocês pela ótima informação!

    
por mikewaters 01.03.2011 / 16:57

3 respostas

3

No caso incomum de o seu host ter vários endereços de Internet e seu servidor de email se ligar aleatoriamente a eles ao enviar, convém configurar esse host conforme sugerido. Isso pode causar problemas para servidores remotos que enviam e-mails se o seu servidor falhar, pois eles podem tentar cada endereço sucessivamente. (Tenho visto muitas postagens de usuários tendo problemas em obter aplicativos para enviar a partir do endereço não principal em uma interface.) Regras de rDNS são motivo de preocupação quando você está enviando, então eu verificaria se apenas o endereço primário está sendo usado e configure o DNS de acordo. Você pode escolher outro endereço público e configurar seu servidor para vincular a ele. Eu iria verificar essa configuração. Você pode verificar o endereço do qual está enviando enviando uma mensagem para [email protected], conforme descrito na página de solução de problemas da AOL .

Se você tiver vários endereços para um registro A, poderá ter um registro PTR de volta para esse registro A para cada um desses endereços. Isso seria incomum e eu não recomendaria fazê-lo. Todas as pesquisas que fiz para registros A com vários endereços IP têm registros PTR de volta para um nome de domínio exclusivo. Ter cada registro PTR retornando um domínio exclusivo torna muito mais fácil determinar qual host está com defeito, caso seja necessário. Os poucos casos em que vi o mesmo domínio de vários servidores parecem ser movimentações do domínio para um novo endereço IP.

O domínio que eu conheço que usa um nome de domínio único para vários servidores é facebook.com . Eles usam um único nome mx-out.facebook.com como o nome no comando HELO. Seu registro A retorna dois endereços, mas eles têm um farms de servidores com registros PTR para nomes exclusivos diferentes de mx-out.facebook.com . Todos os seus servidores que me enviaram e-mail passaram a validação do rDNS em seus endereços IP.

Da mesma forma, é legal, mas não é comum que um registro PTR retorne vários domínios. Nem todos os provedores suportarão isso. Das centenas de servidores de e-mail que tenho em meu banco de dados de e-mail, poucos possuem mais de um registro de PTR. A maioria deles não tem uma pesquisa válida de rDNS para nenhum dos domínios.

É melhor ter nomes de domínio (host) separados para cada endereço IP com registros de apontador apontando para esse nome de domínio exclusivo. Quaisquer registros A com vários endereços seriam diferentes de qualquer um dos nomes de host e geralmente são usados para balancear a carga de servidores da Web e outros serviços sem monitoração de estado. As configurações que vi para servidores SMTP de balanceamento de carga usam vários registros MX com a mesma prioridade. A sobrecarga e a falha do servidor podem ser tratadas com vários registros MX com prioridades diferentes.

Por exemplo, tente seguir os endereços de google.com ou um servidor semelhante para seus registros PTR e vice-versa. Você também pode querer olhar para os servidores de e-mail de qualquer um dos grandes serviços de e-mail, como o gmail, o hotmail ou o yahoo.

É comum ter um registro PTR para endereços que não hospedam um servidor de correio da Internet que não tenha um registro A correspondente. ISPs freqüentemente usam essa técnica.

Se o registro PTR de um servidor SMTP apontar para um registro A que não aponta para o registro PTR, algo está quebrado.

Minha pesquisa mostra servidores que passam rDNS e têm um registro SPF válido para o nome do host ou nome HELO com mais de 90% de probabilidade de entregar presunto em vez de SPAM. Poucas das falhas de entrega são relacionadas ao spam.

Sistemas que não conseguem passar pelo rDNS são altamente propensos a enviar spam. Aqueles que não enviam spam provavelmente estarão enviando para uma lista de discussão ou enviando um email automático.

    
por 01.03.2011 / 17:21
2

Existem vários mal-entendidos de como o DNS opera que fazem as pessoas pensarem que o endereço → nome deve ser o inverso do nome → endereço. Não é necessário que isso seja assim, e não é como o DNS realmente funciona. Quanto ao mapeamento de múltiplos endereços para o mesmo nome: Isso também não é impróprio. Ele não compartilha os problemas de um único mapeamento de endereço para vários nomes, além disso, e a fan-in é no mínimo melhor que o fan-out quando se trata da Brigada de Idéias Metade Baked que faz o endereço → nome → buscas de endereço. p>

A abordagem mais simples para abordar → pesquisa de nome é apenas configurar o serviço DNS de conteúdo opaco, usando algo como walldns , e faça as delegações apropriadas apontando para ele para que ele seja usado. Isso dá um endereço → nome e nome → mapeamentos de endereço que são os inversos um do outro, com nomes gerados automaticamente.

    
por 03.03.2011 / 04:47
1

Para o e-mail, a principal preocupação é usar hosts remotos usando registros PTR como parte de sua avaliação de spam. (Certifique-se de usar SPF também!) Não deve ser um problema configurar os registros PTR para vários endereços para um determinado nome desta maneira.

Quanto ao que você 'espera' ver, você pode se sentir limpo para fazer a limpeza (correspondência perfeita entre frente e verso) ou como preguiçoso (digamos, definir 1.30.40.3 para resolver em 1-30-40-3.mydomain.com ) como você gostaria. A maioria das aplicações realmente não se importa com o modo como as pesquisas reversas são configuradas, ela é mais frequentemente usada para descoberta de host e sanidade pessoal ("o que diabos estava naquele IP, de novo?").

Um dos únicos locais que isso possivelmente importará é para seus servidores DNS; Você quer ter certeza de que eles resolvam e resolvam de forma reversa corretamente.

    
por 01.03.2011 / 17:14