Sind separate DNS-Einträge für Web und Mail auf einem einzelnen Server erforderlich?

13

Beim Einrichten eines Web- / Mail-Servers auf einem einzelnen Server oder VPS mit einer IP-Adresse folgt fast jeder Online-Leitfaden der gleichen Struktur für DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com

Ich habe es mehrmals benutzt und es hat immer bei mir funktioniert. Aber ich habe mich gefragt, ob es einen Grund gibt, warum der Mailserver auf einen anderen Namen verweist. Wäre es möglich, den MX-Eintrag auf den Hostnamen zu verweisen und für SMTP und POP3 einfach hostname.example.com zu verwenden?

domain-name-system hostname mx-record email-server Jeff
quelle
7
Bitte verwenden Sie 192.0.2.0/24 für IP-Adressen. (Diese sind wie example.com für die Dokumentation reserviert. Siehe RFC5737.)
billpg
Ich liebe SF, ich lerne jeden Tag etwas Neues. Danke dafür, billpg!
MadHatter
@billpg Danke für den Tipp. Dies war meine erste Frage, also lerne ich immer noch die Seile.
Jeff

Antworten:

20

Ja, es wäre möglich, aber Sie werden einige wichtige Vorteile verlieren, wenn Sie sich dafür entscheiden:

Wenn Sie alle Dienste auf denselben DNS-Namen verweisen, können Sie sie nicht mehr auf separaten Servern speichern, ohne einen Client neu zu konfigurieren, der auf sie verweist.

Ein Beispiel: Wenn die Auslastung des Servers unter verschiedenen Namen zu stark zunimmt, können Sie die Mail-Dienste einfach auf einen anderen Server auslagern, ohne die Clients zu beeinträchtigen. Sie müssen lediglich Ihre DNS-Einträge anpassen.

Sven
quelle
MX-DNS-Einträge können zu einem späteren Zeitpunkt hinzugefügt werden, sodass ich nicht verstehe, warum Sie etwas verlieren.
Mircea Vutcovici
1
Wenn Sie Ihren Kunden mitteilen, dass sowohl Ihr Webserver als auch Ihr IMAP- / POP3-Server unter example.com erreichbar sind und Sie diese anschließend trennen müssen, wie hilft das spätere Hinzufügen eines MX-Eintrags? Machen Sie es von Anfang an richtig und Sie bekommen später keine Probleme, weil Sie zu faul waren, um Ihrer DNS-Zone zwei oder drei weitere Zeilen hinzuzufügen.
Sven
@MirceaVutcovici es geht darum, die zugrunde liegende Infrastruktur ändern zu können, ohne alle Ihre Kunden ändern zu müssen.
pc1oad1etter
@MirceaVutcovici Das Hinzufügen oder Ändern des MX-Eintrags ändert nichts daran, wo die Clients nach ihren Mail-Diensten suchen. Wie ich es verstehe, sind MX-Datensätze nur für die Zustellung und Weiterleitung, nicht für Clients zu verwenden.
mp3foley
Ich war nur neugierig, ob ein separater Name erforderlich war oder nicht, daher scheint die Antwort zu sein, dass dies nicht der Fall ist. Aber ich bin damit einverstanden, dass es administrative Vorteile hat.
Jeff
4

Wie pro rfc5321 ist die Postzustellung an die A - Adresse erfolgt , wenn MX fehlt. Die folgenden Zeilen sind also nicht erforderlich, damit SMTP funktioniert:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.

Siehe auch: http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A

Mircea Vutcovici
quelle
Wenn der MX-Eintrag vorhanden ist, kann er ihn auf Wunsch auch auf hostname.example.com verweisen.
Matt
Sie gewinnen dadurch nichts und verlieren viel Flexibilität. Warum also die Mühe machen? Wie ich oben sagte, mach es von Anfang an richtig.
Sven
Da nicht jeder Redundanz für seine Dienste hat (denken Sie an den Anwendungsfall eines kleinen Bloggers), kann dies auch für den Mailserver gelten. Und warum denkst du, dass die Bearbeitung des DNS so unflexibel ist?
Mircea Vutcovici
1
@MirceaVutcovici: Entschuldigung, aber was ist so schwer zu verstehen, dass Sie alle Ihre Clients ändern müssen, wenn Sie denselben Hostnamen für verschiedene Zwecke verwenden und diese Dienste zu irgendeinem Zeitpunkt in der Zukunft aus irgendeinem Grund trennen müssen? Wenn Sie es auf Ihre Weise tun, werden Sie genau nichts davon haben, und Sie könnten später auf Probleme stoßen. Der professionelle Ansatz (und nur dieser ist für ServerFault überhaupt relevant) besteht darin, eine vernünftige DNS-Infrastruktur zu erstellen, die dumme Fallstricke wie diesen vermeidet.
Sven
4

Sie können jeden beliebigen Hostnamen für Ihren Mailserver verwenden, benötigen jedoch einen MX-Eintrag.

Trotzdem mag ich die Idee, einen eigenen Namen für verschiedene Rollen zu haben. Erstens haben Sie, wenn der Host gewechselt werden muss, eine bessere Kontrolle über DNS und weniger Probleme durch externes DNS-Caching.

gWaldo
quelle
3
Sie benötigen oder benötigen technisch keinen MX-Eintrag.
Joeqwerty
Meinetwegen; Antwort aktualisiert, um zu reflektieren
gWaldo
4

Ihr Mailserver benötigt einen PTRDatensatz, der darauf verweist. Auf diese Weise kann Reverse-DNS ausgeführt werden. Ich vertraue keinen Mailservern, die eine Second-Level-Domain verwenden, example.comda zu viele Spammer versuchen, ihren Namen als eine der großen Domains zu bezeichnen. Du bist besser dran mit einem Namen wie mail.example.com. Wenn Sie mail.example.comeine MXzu Ihrer Hauptdomäne hinzufügen , wird angezeigt example.com, mail.example.comdass Sie eine E-Mail erhalten. Durch die Art und Weise weder mail.example.comnoch example.comkönnen CNAMEEinträge.

Sie können alles auf einem Domainnamen ausführen. Wenn ich Sie jedoch davon überzeugt habe, für Ihren mail.example.comMailserver zu verwenden, möchten Sie diesen möglicherweise www.example.comeher für Ihren Webserver verwenden als mail.example.com. Wenn Sie verwenden, können www.example.comSie leicht eine parallele Domain für statische Inhalte hinzufügen, die keine Cookies von Ihrem Webserver erhalten.

Es ist üblich, die IP-Adresse der übergeordneten Domäne example.comin die Adresse des Webservers aufzulösen. Wenn Sie nicht viel Web-Traffic haben, können Sie einen CNAME-Eintrag für Ihre Web-Domain verwenden. Die übrigen oben nicht aufgeführten Dienste wie POP und IMAP können von CNAME-Einträgen verarbeitet werden. Wenn Sie später andere Server hinzufügen, können Sie den CNAME-Eintrag durch einen A-Eintrag ersetzen oder einfach den CNAME-Eintrag anpassen. Die Verwendung von CNAME-Einträgen erleichtert das Hinzufügen von IPV6, da Sie nicht alle Ihre Domains mit AAAA-Einträgen versehen müssen.

Ich möchte einen DNS-Eintrag für den Hostnamen haben. Wenn Sie dies tun, können Sie diese Domain anstelle von Mail als Ihre Domain verwenden MX. In Ihrem Beispiel würde ich den mail.example.comDatensatz löschen und hostname.example.comin Ihrem MXDatensatz verwenden. Wenn Sie einen CNAME-Eintrag für hinzufügen www.example.com, sind Sie ziemlich fertig.

Ihr Mailserver sollte den Namen verwenden, den der PTRDatensatz für Ihren Server verwendet. Möglicherweise müssen Sie Ihren IP-Anbieter dazu bringen, die PTREinstellungen entsprechend zu ändern . Fügen Sie auch einen AEintrag für diesen Namen hinzu.

Erwägen Sie das Hinzufügen eines SPF-Datensatzes für beide hostname.example.comund example.com.

BillThor
quelle