Frage Mehrere Reverse-DNS-Einträge?


Ich bin ein DNS-Noob, also hier ist eine Frage:

Kann ein Server mehrere umgekehrte DNS-Einträge haben? Oder löst eine IP-Adresse nur einen DNS-Namen auf?

Hier ist, warum ich das brauche:

Ich habe eine Reihe von Websites auf einem Server gehostet, sowie die Mail für eine Reihe von Domänen. Von dem, was ich sagen kann, werden die Mail-Server ohne die umgekehrten DNS-Einträge von einigen Mail-Programmen als Spam-Server behandelt. Es sieht so aus, als müsste ich einen Eintrag für sie hinzufügen. Oder kann jeder Server nur Mail für eine Domain ausführen?

Hinweis - Ich habe nur eine IP-Adresse, die alle diese Domänen ausführt.


30
2017-09-16 04:43


Ursprung


Können Sie uns ein Beispiel dafür nennen, warum Sie das wollen? - Zoredache
Zu Frage hinzugefügt. - Sam Schutte


Antworten:


Im Allgemeinen ist es wichtig, dass das rDNS-Ergebnis wieder in die ursprüngliche IP aufgelöst wird. Ein typisches Setup würde also so aussehen:

  • www.example.com und www.yourdomain.example beide lösen sich zu 192.0.2.1 auf.
  • Die PTR für 192.0.2.1 ist myhost1.yourdomain.example.
  • myhost1.yourdomain.example aufgelöst in 192.0.2.1.

Ich glaube, die meisten Spam-Filter halten dies für eine geeignete rDNS-Konfiguration.

Wenn Sie jedoch separate IP-Adressen für jede Website und jeden E-Mail-Server haben, die auf Ihrer Box ausgeführt werden, damit E-Mails von example.com und yourdomain.example scheinen von verschiedenen IP-Adressen zu kommen (und das wäre eine wirklich bizarre E-Mail-Einrichtung), dann sollten der Vorwärts- und Rückwärts-DNS für diese Domäne / IP-Kombination nur aufeinander verweisen:

  • example.com E-Mail kommt von 192.0.2.2
  • PTR für 192.0.2.2 ist example.com.
  • example.com aufgelöst in 192.0.2.2

20
2017-09-16 20:42



Vielen Dank! Ich habe nur eine IP-Adresse, für die ich viele virutal Seiten laufen lasse. - Sam Schutte


Du kannst es tun, aber es ist nicht empfohlen. Es könnte geben Fälle In diesem Fall brechen Sie die Dinge, indem Sie mehrere Datensätze einrichten.


12
2017-09-16 04:55





Ja, aber nicht empfohlen

Die meisten Reverse-DNS-Einträge haben nur einen PTR-Datensatz.

Während Sie mehrere PTR-Datensätze für die gleiche IP haben können, wird es nicht empfohlen, es sei denn, es wird unbedingt benötigt.

Ein Webserver mit viel virtuell ist ein Beispiel, wo ich mehr als einen PTR-Datensatz gesehen habe, aber ich denke, dass Sie feststellen werden, dass dies Dinge bricht und Probleme viel mehr verursacht, als es sich als nützlich erweist. Zu viele PTR-Datensätze (Dutzende, wenn nicht Hunderte) können auch zu großen aufgeblähten DNS-Paketen führen.

Ich denke, es ist sicher zu sagen, dass die meisten der Server und Software erwarten nur zu sehen ein PTR-Eintrag.

Wenn Sie nicht genau wissen, was Sie tun, und Sie haben einen bestimmten Grund für mehrere PTR-Aufzeichnungen und Sie wissen, dass es nichts brechen wird ... tun Sie sich selbst einen Gefallen und bleiben Sie bei einem einzigen PTR-Datensatz. :-)


9
2017-09-16 05:30



+1 für einen Kommentar zum Paket Bloat. Die meisten anständigen Sprachen geben jedoch gerne mehrere Einträge in ihrem Äquivalent zurück gethostbyaddr(). PHP scheint jedoch eine unglückliche Ausnahme zu sein :( - Alnitak
@ KPWNIC IMNSHO wäre es schön, Ihre Quellen zu zitieren, da der Großteil Ihrer Antwort von Wikipedia kopiert wird ... - Gyom
Was ist mit einem PTR-Record für ipv4 und ipv6? - Amalgovinus


Eine Option, die Sie versuchen könnten, ist das Erstellen eines SPF-Datensatzes für die zusätzlichen Domänen. Im Endeffekt teilt dieser Eintrag diesen Mail-Empfängern mit, dass "dieser Server nicht ich, sondern ein autorisierter sendender Mail-Server ist". Ich denke, Sie werden die meisten großen Zeit finden Mail-Empfänger jetzt nach SPF-Datensätzen suchen und dies wäre wahrscheinlich eine viel weniger mühselige Möglichkeit, Ihr Problem zu erleichtern.


5
2017-09-16 19:52





Die andere Sache, die viele Filter / SMTP-Server interessiert, ist, dass der HELO-Hostname in Vorwärts / Rückwärts-DNS existiert.

Stellen Sie also sicher, dass der Reverse-DNS-Eintrag für die IP-Adresse des Servers mit dem übereinstimmt, was im SMTP-HELO angegeben ist, und dass alles in Ordnung ist - und stellen Sie sicher, dass es eine Vorwärtssuche gibt.


4
2017-09-16 20:56





Wenn Sie mehrere Domains auf derselben öffentlichen IP-Adresse eines Mail-Servers hosten, dann brauchen Sie sie, und genau das habe ich getan. Ich bin mir nicht sicher, ob es der richtige Weg ist, aber es funktioniert


-3
2018-02-14 14:29



Nein, die Behauptung "dann brauchst du es" ist nicht wahr. - Håkan Lindqvist
@Drux Die Erwartung ist, dass der umgekehrte DNS-Eintrag zurück auf den Namen des Mailservers zeigt, der nicht an die Namen gebunden ist, für die er Mail bearbeitet. Sie müssen nicht mehrere Namen haben, nur weil Sie E-Mails für viele Domains bearbeiten. - Håkan Lindqvist