Çoklu Ters DNS Girişi?

Ben bir DNS noob, bu yüzden bir soru:

Bir sunucuda birden çok ters DNS girişi olabilir mi? Yoksa bir IP adresi sadece bir DNS adına mı çözümlenir?

İşte bu yüzden buna ihtiyacım var:

Bir sunucuda barındırılan çok sayıda sitenin yanı sıra, bir çok etki alanına ait postalarım da var. Söyleyebileceğim kadarıyla, ters dns girişleri olmayan posta sunucuları bazı posta programları tarafından spam sunucusu olarak değerlendirilir. Bu yüzden onlar için bir giriş eklemem gerekiyor gibi görünüyor. Veya her sunucu yalnızca bir etki alanı için posta çalıştırabilir mi?

Not - Tüm bu alanları çalıştıran sadece bir IP adresim var.

Genel olarak umursadıkları şey, rDNS sonucunun orijinal IP'ye geri döndüğüdür. Yani tipik bir kurulum şöyle görünür:

• www.example.comve www.yourdomain.exampleher ikisi de 192.0.2.1’e çözümlenir.
• 192.0.2.1 için PTR'dir myhost1.yourdomain.example.
• myhost1.yourdomain.example 192.0.2.1'e kadar gider.

Spam filtrelerinin çoğunun uygun bir rDNS yapılandırması olduğunu düşünüyorum.

Bununla birlikte, kutunuzda çalışan her web sitesi ve posta sunucusu için ayrı IP adresleriniz varsa, böylece farklı IP adreslerinden gelen example.comve gelen e-postalar yourdomain.examplegörünecek (ve bu gerçekten tuhaf bir e-posta kurulumu olacaktır), bu etki alanı / IP birleşimi birbirini göstermelidir

• example.com e-posta 192.0.2.2'den geliyor
• 192.0.2.2 için PTR'dir example.com.
• example.com 192.0.2.2'ye dönüştürüldü

Yapabilirsin, ama tavsiye edilmez . Birden fazla kayıt ayarlayarak işleri bozacağınız durumlar olabilir .

Evet, ama tavsiye edilmez

Çoğu ters DNS girişi yalnızca bir PTR kaydına sahiptir.

Aynı IP için birden fazla PTR kaydınız olsa da, kesinlikle gerekmediği sürece önerilmez.

Çok fazla sanal olan bir web sunucusu, birden fazla PTR kaydı gördüğüm bir örnektir, ancak bu olayları bulacağınızı ve sorunların yararlı olacağından çok daha fazla sorunlara neden olacağını göreceksiniz. Çok fazla PTR kaydı (yüzlerce olmasa bile onlarca konuşma) büyük şişirilmiş DNS paketlerine de yol açabilir.

Sunucuların ve yazılımların çoğunun yalnızca bir PTR kaydı görmeyi beklediğini söylemek güvenli olduğunu düşünüyorum .

Ne yaptığınızı kesinlikle bilmiyorsanız ve çoklu PTR kayıtları için özel bir nedeniniz yoksa ve hiçbir şeyi bozmayacağınızı bilmiyorsanız ... sadece bir iyilik yapın ve tek bir PTR kaydına sadık kalın. :-)

Deneyebileceğiniz bir seçenek, ek alanlar için bir spf kaydı oluşturmaktır. Aslında bu kayıt bu posta alıcılarına "bu sunucu ben değilim ama yetkili bir posta sunucusu IS." Posta alıcılarının çoğunun artık SPF kayıtlarını kontrol edeceğini ve bunun da sorununuzu azaltmanın daha az sıkıntılı olacağını düşünüyorum.

Birçok filtre / SMTP sunucusunun ilgilendiği bir diğer şey de, HELO ana bilgisayar adının ileri / geri DNS'de mevcut olmasıdır.

Bu nedenle, sunucunun IP adresi için ters DNS girişinin SMTP HELO’da yazdıklarıyla eşleştiğinden ve iyi durumda olduğunuzdan emin olun - ileriye dönük bir arama olduğundan emin olun.

Aynı posta sunucusu ortak IP'sinde birden çok etki alanı barındırıyorsanız, o zaman ihtiyacınız var, ben de öyle yaptım. Doğru yol olup olmadığından emin değilim ama işe yarıyor