Entrées DNS inverses multiples?


32

Je suis un DNS noob, alors voici une question:

Un serveur peut-il avoir plusieurs entrées DNS inversées? Ou une adresse IP se résout-elle simplement en un nom DNS?

Voici pourquoi j'en ai besoin:

J'ai un certain nombre de sites hébergés sur un serveur, ainsi que le courrier pour un certain nombre de domaines. D'après ce que je peux dire, les serveurs de messagerie sans les entrées DNS inversées sont traités comme des serveurs de spam par certains programmes de messagerie. Il semble donc que je dois leur ajouter une entrée. Ou chaque serveur ne peut-il exécuter le courrier que pour un domaine?

Remarque - Je n'ai qu'une seule adresse IP qui exécute tous ces domaines.


Pouvez-vous nous donner un exemple des raisons pour lesquelles vous souhaiteriez cela?
Zoredache

Ajouté à la question.
Sam Schutte

Réponses:


22

Généralement, ce qui leur importe, c'est que le résultat rDNS se résout à l'adresse IP d'origine. Ainsi, une configuration typique ressemblerait à ceci:

  • www.example.comet les www.yourdomain.exampledeux se résolvent en 192.0.2.1.
  • Le PTR pour 192.0.2.1 est myhost1.yourdomain.example.
  • myhost1.yourdomain.example résout 192.0.2.1.

Je crois que la plupart des filtres anti-spam considèrent que c'est une configuration rDNS appropriée.

Si, cependant, vous avez des adresses IP distinctes pour chaque site Web et serveur de messagerie exécutés sur votre boîtier, de sorte que les e-mails provenant example.comet yourdomain.examplesemblant provenir de différentes adresses IP (et ce serait une configuration de messagerie vraiment bizarre), alors le DNS avant et arrière pour cette combinaison domaine / IP devrait simplement pointer vers l'autre:

  • example.com l'e-mail provient de 192.0.2.2
  • PTR pour 192.0.2.2 est example.com.
  • example.com résout 192.0.2.2

1
Merci! Je n'ai qu'une seule adresse IP, pour laquelle j'ai de nombreux sites viraux en cours d'exécution.
Sam Schutte

12

Vous pouvez le faire, mais ce n'est pas recommandé . Il peut y avoir des cas où vous allez casser des choses en configurant plusieurs enregistrements.


9

Oui, mais NON recommandé

La plupart des entrées DNS inversées n'ont qu'un seul enregistrement PTR.

Bien que vous puissiez avoir plusieurs enregistrements PTR pour la même IP, ce n'est pas recommandé, sauf si cela est absolument nécessaire.

Un serveur Web avec beaucoup de virtuel est un exemple où j'ai vu plus d'un enregistrement PTR mais je pense que vous constaterez que cela casse les choses et cause des problèmes beaucoup plus qu'il ne s'avère utile. Trop d'enregistrements PTR (parler des dizaines sinon des centaines) peuvent également conduire à de gros paquets DNS gonflés.

Je pense qu'il est prudent de dire que la plupart des serveurs et des logiciels s'attendent à voir un seul enregistrement PTR.

À moins que vous ne sachiez absolument ce que vous faites et que vous ayez une raison spécifique pour plusieurs enregistrements PTR et que vous sachiez que cela ne va rien casser ... rendez-vous service et respectez un seul enregistrement PTR. :-)


+1 pour un commentaire sur le ballonnement des paquets. Cependant, la plupart des langues décentes retourneront volontiers plusieurs entrées dans leur équivalent à gethostbyaddr(). PHP semble cependant être une exception malheureuse :(
Alnitak

4
@KPWNIC IMNSHO ce serait bien de citer vos sources, car la plupart de vos réponses sont copiées-collées de Wikipedia ...
Gyom

Qu'en est-il d'avoir un enregistrement PTR pour ipv4 et ipv6?
Amalgovinus

5

Vous pouvez essayer de créer un enregistrement spf pour les domaines supplémentaires. En effet, ce dossier indique à ces destinataires "ce serveur n'est pas moi mais EST un serveur de messagerie autorisé à envoyer". Je pense que vous trouverez que la plupart des gros destinataires de courrier vont maintenant vérifier les enregistrements SPF et ce serait probablement un moyen beaucoup moins gênant de résoudre votre problème.


4

L'autre chose qui préoccupe beaucoup de filtres / serveurs SMTP est que le nom d'hôte HELO existe dans le DNS avant / arrière.

Assurez-vous simplement que l'entrée DNS inversée pour l'IP du serveur correspond à ce qu'elle dit dans le SMTP HELO et vous devriez être bien - et assurez-vous qu'il y a une recherche directe.


-4

Si vous hébergez plusieurs domaines sur une même IP publique de serveur de messagerie, vous en avez besoin, c'est ce que j'ai fait. Je ne sais pas si c'est la bonne façon mais ça marche


2
Non, l'affirmation "alors vous en avez besoin" n'est pas vraie.
Håkan Lindqvist

@Drux L'attente est que l'entrée DNS inverse pointe vers le nom du serveur de messagerie, qui n'est pas lié aux noms pour lesquels il gère le courrier. Pas besoin d'avoir plusieurs noms simplement parce que vous gérez le courrier pour de nombreux domaines.
Håkan Lindqvist
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.