Configure o DNS reverso no AWS Route53, devo usar ip público ou privado?

Navegue suas respostas
1

Eu notei que os e-mails enviados do meu servidor SMTP acabam na pasta de spam devido a um DNS reverso ausente. O servidor está hospedado na AWS, assim como seu domínio e DNS (Route53).

No guia oficial para configuração de DNS reverso , a Amazon explica o seguinte:

If your SMTP server uses your own public IP address and you want Amazon Route 53 to respond to reverse DNS lookup queries for that IP address, create a public hosted zone and put the PTR record there. In the steps that follow, we use the example IP address 192.168.1.2.

Step 1: In the Amazon Route 53 console, create a new hosted zone with the name 1.168.192.in-addr.arpa

Perguntas:

  1. O IP do exemplo (192.168.1.2) se parece com um endereço IP interno, é isso correto, ou devo usar o IP público de SMTPs?
  2. Por que a Amazon removeu os dois últimos dígitos do IP na zona hospedada?

Eu acho que não sou o único que acha o guia público confuso. Obrigado!

    
por Vingtoft 21.09.2016 / 10:40

2 respostas

1

Esta é uma má aplicação ou um mal-entendido da finalidade do documento que você está lendo.

If your SMTP server uses your own public IP address

Trata-se de um servidor que usa o seu próprio endereço IP público. Os IPs da AWS não atendem a esse critério.

As instruções que você seguiu são para o espaço de endereço IP que você controla ou que foi delegado a você pelo seu ISP. Eles não são aplicáveis a endereços IP elásticos. Você "não precisa usar o Route 53", como mostrado na citação abaixo - neste caso - teria sido escrito mais corretamente aqui como você não pode usar o Route 53 neste caso.

A maior parte do documento não se aplica a endereços IP de propriedade / controlados pela AWS. Os únicos endereços IP públicos alocados pela AWS que são configuráveis com DNS reverso personalizado são endereços IP elásticos e um processo diferente se aplica (a partir do mesmo documento) -

If you are using an Elastic IP address for your server, you can configure the reverse DNS record of your Elastic IP address by submitting a Request to Remove Email Sending Limitations (root account credentials required), and you don't need to use Amazon Route 53.

Aloque um IP elástico e configure um registro A, como smtp.example.com usando o Elastic IP ..., então você pode usar o formulário de solicitação e o suporte da AWS irá configurar os registros reversos para você, correspondendo ao registro A. / p>

The example IP (192.168.1.2) looks like an internal IP address, is this correct, or should I use the SMTPs public IP?

O exemplo não é aplicável a você, mas você sempre usaria o endereço IP público na Internet. Endereços privados não são relevantes fora da sua rede.

Why did amazon remove the last two digits from the IP in the hosted zone?

É assim que o DNS reverso é implementado, quando você controla um bloco inteiro do tamanho que nos referimos casualmente como "Classe-C" (um CIDR / 24, máscara 255.255.255.0, 256 endereços). O registro reverso para 203.113.0.1 é 1.0.113.203.in-addr.arpa, que é o nome de host "1" na zona "0.113.203.in-addr.arpa". Mas não aplicável aqui.

Eu respondi uma pergunta semelhante no Stack Overflow .

    
por 21.09.2016 / 18:15
1

O IP do exemplo é privado, use seu endereço público.

A zona é sempre do "domínio pai", portanto a zona começa com o endereço invertido menos o último octeto (2 no exemplo). Na zona um, então, declara o registro PTR que possui o endereço totalmente invertido como o nome e o nome do domínio como o valor.

    
por 21.09.2016 / 12:36

Tags

Ansible acumulando dicionários no fato da matriz via with_items Obtendo “Response is old” do proxy do Squid [closed]