Des enregistrements DNS distincts sont-ils nécessaires pour le Web et la messagerie sur un seul serveur?

13

Lors de la configuration d'un serveur Web / de messagerie sur un seul serveur ou VPS avec une adresse IP, presque tous les guides en ligne suivent la même structure pour DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com

Je l'ai utilisé plusieurs fois et cela a toujours fonctionné pour moi. Mais je me demandais s'il y avait une raison pour laquelle le serveur de messagerie pointe vers un nom différent? Serait-il possible de pointer l'enregistrement MX vers le nom d'hôte et d'utiliser simplement hostname.example.com pour SMTP et POP3?

domain-name-system  hostname  mx-record  email-server 
Jeff
source
7
Veuillez utiliser 192.0.2.0/24 pour des exemples d'adresses IP. (Ceux-ci sont réservés à la documentation, comme example.com. Voir RFC5737.)
billpg
J'adore SF, j'apprends quelque chose de nouveau chaque jour. Merci pour ça, billpg!
MadHatter
@billpg Merci pour le conseil. C'était ma première question, donc j'apprends toujours les cordes.
Jeff

Réponses:

20

Oui, ce serait possible, mais vous perdrez certains avantages importants si vous choisissez de le faire:

Si vous pointez tous les services vers le même nom DNS, vous ne pouvez plus les placer sur des serveurs séparés sans reconfigurer aucun client qui s'y réfère.

Par exemple: avec des noms différents, lorsque la charge sur le serveur augmente trop, vous pouvez simplement décharger les services de messagerie vers un autre serveur sans affecter les clients. Il vous suffit d'adapter vos enregistrements DNS.

Sven
source
Les enregistrements DNS MX peuvent être ajoutés ultérieurement, donc je ne vois pas pourquoi vous perdez quelque chose.
Mircea Vutcovici
1
Si vous dites à vos clients que vous pouvez joindre à la fois votre serveur Web et votre serveur IMAP / POP3 sur example.com, et que vous devez les séparer ensuite, comment l'ajout d'un enregistrement MX plus tard vous aide-t-il? Faites-le dès le début et vous n'aurez pas de problèmes plus tard parce que vous étiez trop paresseux pour ajouter deux ou trois lignes supplémentaires à votre zone DNS.
Sven
@MirceaVutcovici, le but est de pouvoir changer l'infrastructure sous-jacente sans avoir à changer tous vos clients.
pc1oad1etter
@MirceaVutcovici ajouter ou modifier l'enregistrement MX ne change pas où les clients recherchent leurs services de messagerie. Si je comprends bien, les enregistrements MX sont uniquement destinés à la livraison et au routage, pas aux clients.
mp3foley
J'étais simplement curieux de savoir si un nom distinct était requis ou non, il semble donc que la réponse soit non. Mais je suis d'accord que cela a des avantages administratifs.
Jeff
4

Conformément à rfc5321, la remise du courrier est effectuée à l'adresse A si MX est manquant. Par conséquent, les lignes suivantes ne sont pas requises pour que SMTP fonctionne:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.

Voir également: http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A

Mircea Vutcovici
source
De plus, si l'enregistrement MX existe, il peut le diriger vers hostname.example.com s'il le souhaite.
Matt
Vous ne gagnez rien avec cela et perdez beaucoup de flexibilité, alors pourquoi vous embêter? Comme je l'ai dit ci-dessus, faites-le dès le début.
Sven
Comme tout le monde n'a pas de redondance pour ses services (pensez au cas d'utilisation d'un petit blogueur), la même chose peut s'appliquer au serveur de messagerie. Et pourquoi pensez-vous que l'édition du DNS est si flexible?
Mircea Vutcovici
1
@MirceaVutcovici: Désolé, mais qu'est-ce si difficile à comprendre sur le fait que vous devez changer tous vos clients si vous utilisez le même nom d'hôte à des fins différentes et devez séparer ces services à tout moment dans le futur pour une raison quelconque? Le faire à votre façon ne vous rapporte rien et vous pourriez rencontrer des problèmes plus tard. L'approche professionnelle (et seulement cela est pertinent pour ServerFault) consiste à créer une infrastructure DNS raisonnable qui évite les pièges stupides comme celui-ci.
Sven
4

Vous pouvez utiliser le nom d'hôte que vous souhaitez pour votre serveur de messagerie, mais vous devez avoir une entrée MX.

Cela dit, j'aime l'idée d'avoir un nom distinct pour différents rôles. Premièrement, si / quand vient le temps de changer d'hôtes, vous contrôlez mieux le DNS et vous rencontrerez moins de problèmes en raison de la mise en cache DNS externe.

gWaldo
source
3
Vous n'avez techniquement pas besoin ni besoin d'un enregistrement MX.
joeqwerty
C'est suffisant; réponse mise à jour pour refléter
gWaldo
4

Votre serveur de messagerie aura besoin d'un PTRenregistrement pointant vers lui. Cela permettra au DNS inversé de fonctionner. Je ne fais pas confiance aux serveurs de messagerie qui utilisent un domaine de deuxième niveau comme example.comtrop de spammeurs essaient de prétendre que leur nom est l'un des grands domaines. Il vaut mieux utiliser un nom comme mail.example.com. Si vous utilisez, mail.example.comajoutez un MXà votre domaine principal en example.comindiquant mail.example.comque vous recevrez du courrier. Soit dit en passant, mail.example.comni example.compeuvent être des CNAMEentrées.

Vous pouvez tout exécuter sur un seul nom de domaine. Cependant, si je vous ai convaincu d'utiliser mail.example.compour votre serveur de messagerie, vous souhaiterez peut-être utiliser www.example.compour votre serveur Web plutôt que mail.example.com. Si vous l'utilisez, www.example.comil sera facile d'ajouter un domaine parallèle pour le contenu statique qui ne reçoit pas de cookies de votre serveur Web.

Il est courant que l'adresse IP du domaine parent soit example.comrésolue à l'adresse du serveur Web. Si vous n'avez pas beaucoup de trafic Web, vous pouvez utiliser un enregistrement CNAME pour votre domaine Web. Les autres services non répertoriés ci-dessus, tels que POP et IMAP, peuvent être gérés par les enregistrements CNAME. Si vous ajoutez des serveurs différents ultérieurement, vous pouvez remplacer l'enregistrement CNAME par un enregistrement A, ou simplement ajuster l'enregistrement CNAME. L'utilisation des enregistrements CNAME facilite l'ajout d'IPV6 car vous n'aurez pas besoin d'ajouter des enregistrements AAAA à tous vos domaines.

J'aime avoir un enregistrement DNS pour le nom d'hôte. Si vous faites cela, vous pouvez utiliser ce domaine au lieu de la messagerie comme votre MX. Dans votre exemple, je supprimerais l' mail.example.comenregistrement et l'utiliserais hostname.example.comdans votre MXenregistrement. Ajoutez un enregistrement CNAME pour www.example.comet vous êtes assez bien fait.

Votre serveur de messagerie doit utiliser le nom que l' PTRenregistrement utilise pour votre serveur. Vous devrez peut-être demander à votre fournisseur IP de le modifier de PTRmanière appropriée. Ajoutez également un Aenregistrement pour ce nom.

Pensez à ajouter un enregistrement SPF pour les deux hostname.example.comet example.com.

BillThor
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.