主页 / server / 问题 / 815054
Accepted
Martin
Asked: 2016-11-16 08:16:53 +0800 CST

为具有多个域的 IP 反向 DNS 设置

  • 772

我试图澄清我对域的反向 DNS PTR 查找。我有一台服务器,只有一个 IP 地址和多个帐户,都共享该 IP 地址;

我的 PTR 目前是:

 24.210.31.in-addr.arpa. 14400 IN PTR domainname.co.uk.

但是IP地址反转到的域是ns1.domainnetwork.co.uk,那么账户上的PTR记录应该引用主返回域而不是账户域吗?

我似乎无法通过谷歌搜索找到任何明确的指导,但是这个问题似乎确实表明该帐户应该引用服务器域而不是帐户特定域。

所以,会有:

24.210.31.in-addr.arpa. 14400 IN PTR ns1.domainnetwork.co.uk.

帐户的 DNS 中给它一个有效的 PTR 记录,即使这根本没有提到帐户域?

编辑:为了澄清,这ns1.domainnetwork.co.uk是域的主要名称服务器。

更新+编辑

我对这个主题有一个持久的问题,并且觉得最好恢复这个不完整的查询而不是从头开始一个新的查询。

以上所有内容仍然适用。

我有一个具有各种域的服务器,IP 地址为 .xx.xx.xx.236 和xx.xx.xx.238. 我在自己的 IP 地址上也有一个域,仅用于该域(用于 TLS 证书),即 xx.xx.xx.241,但我无法让该域正确显示PTRDNS 中的无效记录。

服务器上有效的域(IP 地址 12.34.56.236 ):

websitename.co.uk       14400 IN  A  12.34.55.236
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

以上工作并提供有效的 PTR 反馈。

nameserver1.network.co.uk.是与位于其自己的 IP 地址 (12.34.56.241) 上但从未提供正确 PTR 记录的域相同的主名称服务器。

没有给出有效PTR记录的域(唯一 IP 地址):

websitenameTwo.co.uk    14400 IN  A  12.34.55.241
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

为了使该记录具有有效的 PTR DNS 记录,我缺少什么?

reverse-dns ptr-record

4 个回答

  1. Best Answer

    邮件服务器将根据连接 IP 地址的 PTR 记录交叉检查您的 SMTP 服务器公布的 HELO 主机名,然后检查返回的名称是否具有与连接 IP 地址匹配的地址记录。如果其中任何一项检查失败,则您的外发邮件可能会被拒绝或标记为垃圾邮件。

    因此,您需要一致地设置所有三个:服务器的主机名和 PTR 记录中的名称必须匹配,并且该名称必须解析为相同的 IP 地址。

    请注意,这些域名不必与您发送邮件的域名相同,而且它们通常不同。

    • 15

  2. 您似乎误解了 PTR 记录的工作原理以及它的用途。该问题不包含有关您如何尝试设置记录的任何信息:

    1. something.example.com. A当您有机会录制时,它不会自动更改。
    2. 它不能设置在example.com.区域内,而是在反向区域中,例如113.0.203.in-addr.arpa.

    就像我在类似问题的回答中描述的那样:

    是否允许您请求更改公共 IP 的 PTR 记录取决于您的 ISP 和您的互联网连接合同,因为 PTR 记录由 IP 块的注册所有者管理。您可以在ARIN WHOIS IP 地址数据库上进行查找以查看实际所有者。

    另一个答案提到您可以“重载”记录,即单个 IP 地址PTR有许多记录。不建议PTR这样做,因为记录应识别与 IP 地址关联的规范名称。(参见RFC 1035、3.5RFC 1912、2.1。)PTR

    • 6

  3. 您不能将反向 (PTR) 记录与正向(A、MX 等)记录放在同一区域。

    它们属于两个不同的 DNS 区域:

    • websitename.co.uk - 转发区。包含 A、MX、CNAME 记录(如websitename.co.uk 14400 IN A 12.34.55.236
    • 55.34.12.in-addr.arpa - 反向区域,包含范围内所有 IP 地址的 PTR 记录12.34.55.x

    您显然控制了正向区域,但反向区域由拥有 IP 地址范围的人控制(范围12.34.55.224/28分配给 AT&T)。

    只有在您更改反向区域中的 PTR 记录后,您才能进行反向解析,您应该联系您的托管服务提供商并请求更新 PTR 记录。

    好消息是您可以将所有反向记录配置在同一个反向区域中,只要 IP 地址位于同一子网中,例如:

    236.55.34.12.in-addr.arpa.  14400 IN PTR websitename.co.uk.
236.55.34.12.in-addr.arpa.  14400 IN PTR websitenameOne.co.uk.
238.55.34.12.in-addr.arpa.  14400 IN PTR websitename.co.uk.
241.55.34.12.in-addr.arpa.  14400 IN PTR websitenameTwo.co.uk.

    请注意,您可以“重载” PTR 记录,即一个 IP 地址有多个名称,就像一个名称(A 记录)可以有多个 IP 地址一样。

    • 4

  4. 如果您有一个邮件服务器来处理 example.co.uk 和 example.com 的邮件,那么您将拥有它们各自的转发区域:

    例如.co.uk。MX 10 超级邮件.martin.com。

    例子.com。MX supermail.martin.com。

    supermail.martin.com。一个 31.210.24.x

    并在 24.210.31.in-addr.arpa 的反向区域中。你会有

    x.254.210.31.in-addr.arpa。PTR supermail.martin.com。

    显然,supermail 可以是任何主机名,并且可以在您的邮件域之一中。

    • 0

相关问题