Bedeutung von PTR-Datensätzen auf Nameserver-IPs?

Antworten:

5

Aufgrund eines fehlenden PTR-Eintrags für einen DNS-Server sollten keine wirklichen Funktionsprobleme auftreten.

Es kann nützlich sein, wenn Sie Netzwerkprobleme überspielen, aber selbst dann würde ich denken, dass es nur einen begrenzten Nutzen hat.

Chris S.
quelle
4

Es ist äußerst wichtig, wenn Sie einen Mailserver ausführen. Ansonsten ist es nicht wichtig (IMHO).

Warum? Viele Spam-Filter betrachten einen fehlenden PTR-Datensatz als Hinweis darauf, dass Sie ein Spammer sind.

Sven
quelle
Einige andere Dinge, wie IRC, kümmern sich um Reverse DNS, aber es gibt nur wenige.
Fahad Sadah
3

In der Lage zu sein, IPs nachzuschlagen und einen Namen zurückzugewinnen, scheint mir einen Wert zu haben. Die Fehlerbehebung bei Fehlern nur mit IPs kann mühsam werden.

Jim B.
quelle
2

Vorteil 1: Reverse-DNS-Suchvorgänge (die auf dem PTR-Eintrag einer bestimmten IP-Adresse basieren) können in Szenarien zur Fehlerbehebung durchgeführt werden, obwohl diese Szenarien selten sind.

Beispiel) Eine Vorwärtssuche für "MYHOSTNAME" kann nicht gefunden werden, aber Sie kennen die IP des Hosts, auf den sie zeigen soll. Anschließend können Sie eine "Dig" - oder nslookup-Aktion durchführen, um festzustellen, wie laut PTR-Datensatz ein gültiger Hostname lautet. Sie können dann Ihren "MYHOSTNAME" in einen beliebigen PTR-Datensatz ändern, anstatt 2 A-Datensätze zu erhalten, die ähnlichen Zwecken dienen.

Vorteil 2: Mail Exchange Server befinden sich in einem endlosen Kampf gegen Spammer. Ein PTR-Datensatz beweist Ihre Zuverlässigkeit gegenüber externen Mailservern und verhindert in vielen Fällen, dass ausgehende E-Mails blockiert oder abgelehnt werden.

Der Grund dafür ist, dass jeder alte Spammer möglicherweise E-Mails an einen Mailserver senden kann, viele jedoch keinen PTR-Eintrag für ihre IP-Adresse erstellen können, da viele Relais oder einen persönlichen ISP verwenden.

Dies bedeutet, dass ihren IP-Adressen kein PTR-Eintrag zugeordnet wäre, es sei denn, sie hätten "zusätzliche Arbeit" geleistet - z. B. einen speziellen Prozess zum Registrieren ihres Hostnamens beim ISP / Provider / etc. - Durch das Blockieren von E-Mails von IPs ohne PTR-Eintrag wird der vom Mailserver verschickte Spam reduziert.


Aus diesen Gründen habe ich allgemein gesehen, dass es als Best Practice angesehen wird, einen PTR-Datensatz für jeden A-Datensatz zu haben, jedoch nicht für CNAMEs.

Auf diese Weise werden nur "primäre" Hostnamen für Reverse-Lookups aufgelöst, anstatt möglicherweise Websites / Dienste / usw., die sich möglicherweise auch auf demselben Host befinden (für den ich im Allgemeinen CNAMEs verwende). Dies ist natürlich nur eine von vielen Möglichkeiten, Ihre DNS-Infrastruktur zu verwalten.

Coruscate5
quelle
1

Der PTR-Eintrag ist ein Muss für alle Mail-Server, die E-Mails direkt an das Internet weiterleiten. Wenn dies nicht der Fall ist, lehnen viele DNS-Blacklists E-Mails ab, die von der IP-Adresse stammen, und Ihre IP-Adressen könnten global auf die Blacklist gesetzt werden, und viele der DNS-Blacklists werden global repliziert abhängig von der Blacklist.

Vivek Varghese Cherian
quelle
0

Dies hängt auch von den Domänen ab, die Sie mit dem öffentlichen DNS-Server bedienen. Bei einigen TLDs muss ein Nameserver bei der TLD-Registrierung "registriert" sein, bevor er mit ihren Domänen verwendet werden kann. Dies ist bei COM / NET nicht der Fall, bei einigen anderen ist dies jedoch erforderlich.

Ich glaube, es muss einen passenden PTR-Datensatz geben, wenn Sie den Nameserver registrieren

Justin Higgins
quelle
.dkerfordert eine solche Registrierung, erfordert jedoch keine übereinstimmenden PTR-Datensätze. Ich habe einen registrierten Server, für den PTR-Lookups NXDOMAIN erzeugen.
Kasperd