web-dev-qa-db-fra.com

Entrées DNS inverses multiples?

Je suis un DNS noob, alors voici une question:

Un serveur peut-il avoir plusieurs entrées DNS inversées? Ou une adresse IP se résout-elle simplement en un nom DNS?

Voici pourquoi j'en ai besoin:

J'ai un certain nombre de sites hébergés sur un serveur, ainsi que le courrier pour un certain nombre de domaines. D'après ce que je peux dire, les serveurs de messagerie sans les entrées DNS inversées sont traités comme des serveurs de spam par certains programmes de messagerie. Il semble donc que je dois leur ajouter une entrée. Ou chaque serveur ne peut-il exécuter le courrier que pour un domaine?

Remarque - Je n'ai qu'une seule adresse IP qui exécute tous ces domaines.

32
Sam Schutte

Généralement, ce qui leur importe, c'est que le résultat rDNS se résout à l'adresse IP d'origine. Ainsi, une configuration typique ressemblerait à ceci:

  • www.example.com et www.yourdomain.example les deux se résolvent en 192.0.2.1.
  • Le PTR pour 192.0.2.1 est myhost1.yourdomain.example.
  • myhost1.yourdomain.example se résout en 192.0.2.1.

Je crois que la plupart des filtres anti-spam considèrent que c'est une configuration rDNS appropriée.

Si, toutefois, vous disposez d'adresses IP distinctes pour chaque site Web et serveur de messagerie exécutés sur votre boîtier, de sorte que les e-mails de example.com et yourdomain.example semblent provenir de différentes adresses IP (et ce serait une configuration de messagerie vraiment bizarre), alors les DNS avant et arrière pour cette combinaison domaine/IP devraient simplement pointer l'un vers l'autre:

  • example.com l'e-mail provient de 192.0.2.2
  • PTR pour 192.0.2.2 est example.com.
  • example.com se résout en 192.0.2.2
22
Insyte

Vous pouvez le faire, mais ce n'est pas recommandé . Il peut y avoir cas où vous allez casser des choses en configurant plusieurs enregistrements.

12
Zoredache

Oui, mais NON recommandé

La plupart des entrées DNS inversées n'ont qu'un seul enregistrement PTR.

Bien que vous puissiez avoir plusieurs enregistrements PTR pour la même IP, ce n'est pas recommandé, sauf si cela est absolument nécessaire.

Un serveur Web avec beaucoup de virtuel est un exemple où j'ai vu plus d'un enregistrement PTR mais je pense que vous constaterez que cela casse les choses et cause beaucoup plus de problèmes qu'il ne s'avère utile. Trop d'enregistrements PTR (parler des dizaines sinon des centaines) peuvent également conduire à de gros paquets DNS gonflés.

Je pense qu'il est prudent de dire que la plupart des serveurs et des logiciels s'attendent à voir juste n enregistrement PTR.

À moins que vous ne sachiez absolument ce que vous faites et que vous ayez une raison spécifique pour plusieurs enregistrements PTR et que vous sachiez que cela ne va rien casser ... rendez-vous service et respectez un seul enregistrement PTR. :-)

9
KPWINC

Vous pouvez essayer de créer un enregistrement spf pour les domaines supplémentaires. En effet, cet enregistrement indique à ces destinataires "ce serveur n'est pas moi mais IS un serveur de messagerie autorisé à envoyer." Je pense que vous trouverez que la plupart des gros destinataires de courrier vérifieront maintenant les enregistrements SPF et ce serait probablement un moyen beaucoup moins gênant de résoudre votre problème.

5
Charles

L'autre chose qui préoccupe beaucoup de filtres/serveurs SMTP est que le nom d'hôte HELO existe dans le DNS avant/arrière.

Assurez-vous simplement que l'entrée DNS inversée pour l'IP du serveur correspond à ce qu'elle dit dans le SMTP HELO et vous devriez être bien - et assurez-vous qu'il y a une recherche directe.

4
James