Início / server / Perguntas / 815054
Accepted
Martin
Asked: 2016-11-16 08:16:53 +0800 CST

Configuração de DNS reverso para um IP com vários domínios

  • 772

Estou tentando esclarecer minha pesquisa de DNS PTR reverso para um domínio. Eu tenho um servidor com um único endereço IP e várias contas, todas compartilhando esse endereço IP;

Atualmente, meu PTR é:

 24.210.31.in-addr.arpa. 14400 IN PTR domainname.co.uk.

Mas o domínio para o qual o endereço IP reverte é ns1.domainnetwork.co.uk, portanto, o registro PTR na conta deve fazer referência ao domínio primário retornado em vez do domínio da conta?

Não consigo encontrar nenhuma orientação clara sobre isso com a pesquisa do Google, no entanto, essa pergunta parece sugerir que a conta deve fazer referência ao domínio do servidor em vez do domínio específico da conta.

Então, teria:

24.210.31.in-addr.arpa. 14400 IN PTR ns1.domainnetwork.co.uk.

no DNS da conta , forneça um registro PTR válido, mesmo que isso não mencione o domínio da conta?

Editar: para esclarecer, ns1.domainnetwork.co.uké o servidor de nomes principal do domínio.

ATUALIZAR + EDITAR

Eu tenho um problema persistente com este tópico e achei melhor ressuscitar esta consulta incompleta do que iniciar uma nova do zero.

Tudo o que foi dito acima ainda é válido.

Tenho um servidor com vários domínios, num endereço IP .xx.xx.xx.236 e xx.xx.xx.238. Eu também tenho um único domínio em seu próprio endereço IP apenas para esse domínio (para o certificado TLS), que é xx.xx.xx.241, mas não consigo fazer com que esse domínio mostre corretamente um PTRregistro válido no DNS.

Um domínio no servidor que funciona (endereço IP 12.34.56.236 ):

websitename.co.uk       14400 IN  A  12.34.55.236
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

o acima funciona e fornece um feedback PTR válido.

O nameserver1.network.co.uk.é o mesmo servidor de nome primário do domínio que fica em seu próprio endereço IP (12.34.56.241), mas que nunca fornece um registro PTR correto.

O domínio que não fornece um PTRregistro válido ( endereço IP exclusivo ):

websitenameTwo.co.uk    14400 IN  A  12.34.55.241
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

O que estou perdendo para fazer este registro ter um registro PTR DNS válido?

reverse-dns ptr-record

4 respostas

  1. Best Answer

    Os servidores de correio farão uma verificação cruzada do nome de host HELO anunciado do seu servidor SMTP com o registro PTR para o endereço IP de conexão e, em seguida, verificarão se o nome retornado possui um registro de endereço correspondente ao endereço IP de conexão. Se alguma dessas verificações falhar, seu e-mail enviado poderá ser rejeitado ou marcado como spam.

    Portanto, você precisa definir todos os três de forma consistente: o nome do host do servidor e o nome no registro PTR devem corresponder e esse nome deve resolver o mesmo endereço IP.

    Observe que eles não precisam ser os mesmos nomes de domínio para os quais você está enviando e-mail e é comum que não sejam.

    • 15

  2. Parece que você não entendeu como os registros PTR funcionam e para que servem . A pergunta não inclui nenhuma informação sobre como você tentou definir o recorde:

    1. Não muda automaticamente quando você something.example.com. Agrava.
    2. Não pode ser definido dentro da example.com.zona, mas em uma zona reversa como113.0.203.in-addr.arpa.

    Como descrito na minha resposta em pergunta semelhante :

    Depende do seu ISP e do seu contrato de conexão à Internet se você tem permissão para solicitar alterações de registro PTR para seu IP público, pois os registros PTR são gerenciados pelo proprietário registrado do bloco IP. Você pode fazer uma pesquisa no banco de dados de endereços IP WHOIS do ARIN para ver o proprietário real.

    Outra resposta menciona que você pode "sobrecarregar" PTRos registros, ou seja, ter muitos PTRregistros para um único endereço IP. Isso não é recomendado porque PTRespera-se que o registro identifique o nome canônico associado ao endereço IP. (Consulte RFC 1035, 3.5 e RFC 1912, 2.1 .)

    • 6

  3. Você não pode ter os registros reversos (PTR) na mesma zona que seus registros avançados (A, MX, etc.).

    Eles pertencem a duas zonas DNS diferentes:

    • websitename.co.uk - zona de encaminhamento. Contém registros A, MX, CNAME (como websitename.co.uk 14400 IN A 12.34.55.236)
    • 55.34.12.in-addr.arpa - zona reversa, contém registros PTR para todos os endereços IP no intervalo12.34.55.x

    Você obviamente controla a zona direta, mas a zona reversa é controlada por quem possui o intervalo de endereçamento IP (o intervalo 12.34.55.224/28é alocado para AT&T).

    Você só terá resolução reversa funcionando depois de alterar os registros PTR na zona reversa, você deve entrar em contato com seu provedor de hospedagem e solicitar uma atualização dos registros PTR.

    A boa notícia é que você pode ter todos os seus registros reversos configurados na mesma zona reversa, desde que o endereçamento IP esteja na mesma sub-rede, por exemplo:

    236.55.34.12.in-addr.arpa.  14400 IN PTR websitename.co.uk.
236.55.34.12.in-addr.arpa.  14400 IN PTR websitenameOne.co.uk.
238.55.34.12.in-addr.arpa.  14400 IN PTR websitename.co.uk.
241.55.34.12.in-addr.arpa.  14400 IN PTR websitenameTwo.co.uk.

    Observe que você pode "sobrecarregar" os registros PTR, ou seja, ter vários nomes para um endereço IP, da mesma forma que você pode ter vários endereços IP para um nome (registro A).

    • 4

  4. Se você tiver um servidor de e-mail que lida com e-mails para example.co.uk e example.com, você terá em suas respectivas zonas de encaminhamento:

    exemplo.co.uk MX 10 supermail.martin.com.

    exemplo. com. MX supermail.martin.com.

    supermail.martin. com. A 31.210.24.x

    e na zona reversa para 24.210.31.in-addr.arpa. você teria

    x.254.210.31.in-addr.arpa. PTR supermail.martin.com.

    obviamente, o supermail pode ser qualquer nome de host e pode estar em um de seus domínios de email, se você quiser.

    • 0

relate perguntas