Mehrere Reverse-DNS-Einträge?

32

Ich bin ein DNS-Neuling, also hier eine Frage:

Kann ein Server mehrere Reverse-DNS-Einträge haben? Oder wird eine IP-Adresse nur in einen DNS-Namen aufgelöst?

Hier ist, warum ich das brauche:

Ich habe eine Reihe von Websites auf einem Server gehostet, sowie die Mail für eine Reihe von Domains. Soweit ich weiß, werden die Mailserver ohne die umgekehrten DNS-Einträge von einigen Mailprogrammen als Spam-Server behandelt. Es scheint also, als müsste ich einen Eintrag für sie hinzufügen. Oder kann jeder Server nur Mail für eine Domain ausführen?

Hinweis - Ich habe nur eine IP-Adresse, die alle diese Domänen ausführt.

Sam Schutte
quelle
Können Sie uns ein Beispiel geben, warum Sie dies wünschen würden?
Zoredache
Zur Frage hinzugefügt.
Sam Schutte

Antworten:

22

Im Allgemeinen ist es ihnen wichtig, dass das rDNS-Ergebnis auf die ursprüngliche IP zurückgesetzt wird. Ein typisches Setup würde also so aussehen:

  • www.example.comund www.yourdomain.examplebeide lösen zu 192.0.2.1 auf.
  • Der PTR für 192.0.2.1 ist myhost1.yourdomain.example.
  • myhost1.yourdomain.example wird in 192.0.2.1 aufgelöst.

Ich glaube, die meisten Spam-Filter halten dies für eine angemessene rDNS-Konfiguration.

Wenn Sie jedoch separate IP-Adressen für jede Website und jeden Mailserver auf Ihrer Box haben, sodass E-Mails von unterschiedlichen IP-Adressen stammen example.comund yourdomain.examplescheinen (und das wäre eine wirklich bizarre E-Mail-Einrichtung), dann das Forward- und Reverse-DNS für Diese Domain / IP-Kombination sollte nur aufeinander verweisen:

  • example.com E-Mail kommt von 192.0.2.2
  • PTR für 192.0.2.2 ist example.com.
  • example.com wird in 192.0.2.2 aufgelöst
Insyte
quelle
1
Vielen Dank! Ich habe nur eine IP-Adresse, für die viele virutale Sites ausgeführt werden.
Sam Schutte
12

Sie können es tun, aber es wird nicht empfohlen . Es könnte Fälle , wo man Dinge durch die Einrichtung von mehreren Datensätzen brechen werde.

Zoredache
quelle
9

Ja, aber NICHT zu empfehlen

Die meisten Reverse-DNS-Einträge haben nur einen PTR-Eintrag.

Sie können zwar mehrere PTR-Einträge für dieselbe IP haben, dies wird jedoch nicht empfohlen, sofern dies nicht unbedingt erforderlich ist.

Ein Webserver mit viel virtuellem Inhalt ist ein Beispiel, bei dem ich mehr als einen PTR-Datensatz gesehen habe, aber ich denke, dies führt zu erheblichen Problemen, die sich als nützlich herausstellen. Zu viele PTR-Einträge (Dutzende, wenn nicht Hunderte) können ebenfalls zu großen, überlasteten DNS-Paketen führen.

Ich denke, es ist sicher zu sagen, dass die meisten Server und Software da draußen nur einen PTR-Datensatz erwarten .

Es sei denn, Sie wissen genau, was Sie tun, und Sie haben einen bestimmten Grund für mehrere PTR-Datensätze und Sie wissen, dass es nichts kaputt machen wird. Tun Sie sich selbst einen Gefallen und halten Sie sich an einen einzelnen PTR-Datensatz. :-)

KPWINC
quelle
+1 für Kommentar zu Packet Bloat. Die meisten anständigen Sprachen geben jedoch gerne mehrere Einträge in ihrer Entsprechung zu zurück gethostbyaddr(). PHP scheint jedoch eine unglückliche Ausnahme zu sein :(
Alnitak
4
@ KPWNIC IMNSHO wäre es schön, Ihre Quellen zu zitieren, da der größte Teil Ihrer Antwort aus Wikipedia
kopiert wird
Was ist mit einem PTR-Datensatz für ipv4 und ipv6?
Amalgovinus
5

Sie können auch versuchen, einen SPF-Eintrag für die zusätzlichen Domänen zu erstellen. Tatsächlich sagt dieser Datensatz diesen E-Mail-Empfängern: "Dieser Server bin nicht ich, sondern ein autorisierter sendender Mail-Server." Ich denke, Sie werden feststellen, dass die meisten großen E-Mail-Empfänger jetzt nach SPF-Datensätzen suchen. Dies wäre wahrscheinlich eine viel weniger problematische Methode, um Ihr Problem zu lösen.

Charles
quelle
4

Die andere Sache, um die sich viele Filter / SMTP-Server kümmern, ist, dass der HELO-Hostname im Forward- / Reverse-DNS vorhanden ist.

Stellen Sie also sicher, dass der umgekehrte DNS-Eintrag für die IP-Adresse des Servers mit dem übereinstimmt, der im SMTP-HELO angegeben ist.

James
quelle
-4

Wenn Sie mehrere Domains auf einer öffentlichen IP-Adresse eines Mailservers hosten, dann brauchen Sie diese, genau das habe ich getan. Ich bin mir nicht sicher, ob es der richtige Weg ist, aber es funktioniert

Alex S.
quelle
2
Nein, die Behauptung "dann brauchst du es" ist nicht wahr.
Håkan Lindqvist
@Drux Die Erwartung ist, dass der umgekehrte DNS-Eintrag zurück auf den Namen des Mail-Servers verweist, der nicht an die Namen gebunden ist, für die er Mail verarbeitet. Sie müssen nicht mehrere Namen haben, nur weil Sie Mail für viele Domains bearbeiten.
Håkan Lindqvist