Entrées DNS inverses multiples?

Je suis un DNS noob, alors voici une question:

Un serveur peut-il avoir plusieurs entrées DNS inversées? Ou une adresse IP se résout-elle simplement en un nom DNS?

Voici pourquoi j'en ai besoin:

J'ai un certain nombre de sites hébergés sur un serveur, ainsi que le courrier pour un certain nombre de domaines. D'après ce que je peux dire, les serveurs de messagerie sans les entrées DNS inversées sont traités comme des serveurs de spam par certains programmes de messagerie. Il semble donc que je dois leur ajouter une entrée. Ou chaque serveur ne peut-il exécuter le courrier que pour un domaine?

Remarque - Je n'ai qu'une seule adresse IP qui exécute tous ces domaines.

Généralement, ce qui leur importe, c'est que le résultat rDNS se résout à l'adresse IP d'origine. Ainsi, une configuration typique ressemblerait à ceci:

• www.example.comet les www.yourdomain.exampledeux se résolvent en 192.0.2.1.
• Le PTR pour 192.0.2.1 est myhost1.yourdomain.example.
• myhost1.yourdomain.example résout 192.0.2.1.

Je crois que la plupart des filtres anti-spam considèrent que c'est une configuration rDNS appropriée.

Si, cependant, vous avez des adresses IP distinctes pour chaque site Web et serveur de messagerie exécutés sur votre boîtier, de sorte que les e-mails provenant example.comet yourdomain.examplesemblant provenir de différentes adresses IP (et ce serait une configuration de messagerie vraiment bizarre), alors le DNS avant et arrière pour cette combinaison domaine / IP devrait simplement pointer vers l'autre:

• example.com l'e-mail provient de 192.0.2.2
• PTR pour 192.0.2.2 est example.com.
• example.com résout 192.0.2.2

Vous pouvez le faire, mais ce n'est pas recommandé . Il peut y avoir des cas où vous allez casser des choses en configurant plusieurs enregistrements.

Oui, mais NON recommandé

La plupart des entrées DNS inversées n'ont qu'un seul enregistrement PTR.

Bien que vous puissiez avoir plusieurs enregistrements PTR pour la même IP, ce n'est pas recommandé, sauf si cela est absolument nécessaire.

Un serveur Web avec beaucoup de virtuel est un exemple où j'ai vu plus d'un enregistrement PTR mais je pense que vous constaterez que cela casse les choses et cause des problèmes beaucoup plus qu'il ne s'avère utile. Trop d'enregistrements PTR (parler des dizaines sinon des centaines) peuvent également conduire à de gros paquets DNS gonflés.

Je pense qu'il est prudent de dire que la plupart des serveurs et des logiciels s'attendent à voir un seul enregistrement PTR.

À moins que vous ne sachiez absolument ce que vous faites et que vous ayez une raison spécifique pour plusieurs enregistrements PTR et que vous sachiez que cela ne va rien casser ... rendez-vous service et respectez un seul enregistrement PTR. :-)

Vous pouvez essayer de créer un enregistrement spf pour les domaines supplémentaires. En effet, ce dossier indique à ces destinataires "ce serveur n'est pas moi mais EST un serveur de messagerie autorisé à envoyer". Je pense que vous trouverez que la plupart des gros destinataires de courrier vont maintenant vérifier les enregistrements SPF et ce serait probablement un moyen beaucoup moins gênant de résoudre votre problème.

L'autre chose qui préoccupe beaucoup de filtres / serveurs SMTP est que le nom d'hôte HELO existe dans le DNS avant / arrière.

Assurez-vous simplement que l'entrée DNS inversée pour l'IP du serveur correspond à ce qu'elle dit dans le SMTP HELO et vous devriez être bien - et assurez-vous qu'il y a une recherche directe.

Si vous hébergez plusieurs domaines sur une même IP publique de serveur de messagerie, vous en avez besoin, c'est ce que j'ai fait. Je ne sais pas si c'est la bonne façon mais ça marche