Configuração reversa do DNS para um IP com vários domínios

Navegue suas respostas
2

Estou tentando esclarecer minha pesquisa de PTR de DNS reverso para um domínio. Eu tenho um servidor com um único endereço IP e várias contas, todos compartilhando esse endereço IP;

Meu PTR está atualmente: 

 24.210.31.in-addr.arpa. 14400 IN PTR domainname.co.uk.

Mas o domínio para o qual o endereço IP reverte é ns1.domainnetwork.co.uk , portanto, o registro PTR na conta deve fazer referência ao domínio retornado principal em vez do domínio da conta?

Não consigo encontrar nenhuma orientação clara sobre isso com a pesquisa do Google, no entanto esta questão parece sugerir que a conta deve referenciar o domínio do servidor em vez do domínio específico da conta.

Então, teríamos: 

24.210.31.in-addr.arpa. 14400 IN PTR ns1.domainnetwork.co.uk.

no DNS da conta dá a ele um registro PTR válido, mesmo que isso não mencione o domínio da conta?

Editar: para esclarecer, o ns1.domainnetwork.co.uk é o servidor de nomes principal do domínio.

ATUALIZAR + EDITAR

Eu tenho um problema persistente com esse tópico e achei melhor ressuscitar essa consulta incompleta do que começar uma nova do zero.

Todos os itens acima ainda são válidos.

Eu tenho um servidor com vários domínios, em um endereço IP .xx.xx.xx.236 e xx.xx.xx.238 . Eu também tenho um único domínio em seu próprio endereço IP apenas para aquele doman (para o certificado TLS), que é xx.xx.xx.241, mas não consigo que esse domínio exiba corretamente um registro% vde PTR no DNS.

Um domínio no servidor que funciona (endereço IP 12.34.56.236): 

websitename.co.uk       14400 IN  A  12.34.55.236
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

os trabalhos acima e dá um feedback PTR válido.

O nameserver1.network.co.uk. é o mesmo servidor de nomes primário que o domínio que está em seu próprio endereço IP (12.34.56.241), mas que nunca fornece um registro PTR correto.

O domínio que não fornece um registro PTR válido ( endereço IP exclusivo ): 

websitenameTwo.co.uk    14400 IN  A  12.34.55.241
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

O que estou perdendo para fazer este registro ter um registro DNS PTR válido?

    
por Martin 15.11.2016 / 17:16

4 respostas

9

Os servidores de correio verificarão o nome do host HELO anunciado do seu servidor SMTP em relação ao registro PTR do endereço IP de conexão e, em seguida, verificarão se o nome retornado possui um registro de endereço correspondente ao endereço IP de conexão. Se alguma dessas verificações falhar, seu e-mail de saída poderá ser rejeitado ou marcado como spam.

Portanto, você precisa definir os três consistentemente: O nome do host do servidor e o nome no registro PTR devem corresponder e esse nome deve ser resolvido para o mesmo endereço IP.

Note que estes não têm que ser os mesmos nomes de domínio para os quais você está enviando e-mails, e é comum que eles não sejam.

    
por 15.11.2016 / 17:38
3

Parece que você não entendeu como os registros PTR funcionam e < a href="https://docs.menandmice.com/pages/viewpage.action?pageId=6360995"> o que é isso para . A pergunta não inclui informações sobre como você tentou definir o registro:

  1. Ele não muda automaticamente quando você tem chance de something.example.com. A de registro.
  2. Ele não pode ser definido na zona example.com. , mas em uma zona reversa como 113.0.203.in-addr.arpa.

Como descrito na minha resposta a uma questão semelhante :

It depends on your ISP and your internet connection contract whether you are allowed to request for PTR record changes for your public IP, as the PTR records are managed by the registered owner of the IP block. You can do a lookup on ARIN WHOIS IP Address Database to see the actual owner.

Outra resposta menciona que você poderia "sobrecarregar" PTR registros, ou seja, ter muitos PTR registros para um único endereço IP. Isso é não recomendado porque PTR record é Espera-se identificar o nome canônico associado ao endereço IP. (Veja. RFC 1035, 3.5 e RFC 1912, 2.1 .)

    
por 11.04.2017 / 12:50
2

Você não pode ter os registros reversos (PTR) na mesma zona que seus registros de encaminhamento (A, MX, etc.).

Eles pertencem a duas zonas DNS diferentes:

  • websitename.co.uk - zona de encaminhamento. Contém registros A, MX, CNAME (como websitename.co.uk 14400 IN A 12.34.55.236 )
  • 55.34.12.in-addr.arpa - zona inversa, contém registros PTR para todos os endereços IP no intervalo 12.34.55.x

Você obviamente controla a zona de redirecionamento, mas a zona reversa é controlada por quem possui o intervalo de endereçamento IP (o intervalo 12.34.55.224/28 é alocado para AT & T).

Você só terá uma resolução inversa quando alterar os registros PTR na zona reversa, deve entrar em contato com seu provedor de hospedagem e solicitar uma atualização dos registros PTR.

A boa notícia é que você pode ter todos os seus registros reversos configurados na mesma zona reversa, desde que o endereçamento IP esteja na mesma sub-rede, por exemplo: 

236.55.34.12.in-addr.arpa.  14400 IN PTR websitename.co.uk.
236.55.34.12.in-addr.arpa.  14400 IN PTR websitenameOne.co.uk.
238.55.34.12.in-addr.arpa.  14400 IN PTR websitename.co.uk.
241.55.34.12.in-addr.arpa.  14400 IN PTR websitenameTwo.co.uk.

Note que você pode "sobrecarregar" registros PTR, ou seja, ter vários nomes para um endereço IP, da mesma forma que você pode ter vários endereços IP para um nome (registro A).

    
por 11.04.2017 / 12:40
0

Se você tem um servidor de e-mail que lida com e-mail como example.co.uk e example.com, você teria em suas respectivas zonas de encaminhamento:

exemplo.pt MX 10 supermail.martin.com.

example.com. MX supermail.martin.com.

supermail.martin.com. A 31.210.24.x

e na zona inversa para 24.210.31.in-addr.arpa. você teria

x.254.210.31.in-addr.arpa. PTR supermail.martin.com.

obviamente, o supermail pode ser qualquer nome de host e pode estar em um dos seus domínios de e-mail, se você quiser.

    
por 15.11.2016 / 17:46

Tags

SAN iSCSI para cluster do vCenter O que verificar se o 'ping' não funciona?