web-dev-qa-db-ja.com

複数の逆引きDNSエントリ?

私はDNS noobなので、ここに質問があります。

サーバーは複数の逆引きDNSエントリを持つことができますか?または、1つのIPアドレスが1つのDNS名に解決されるだけですか?

これが私がこれを必要とする理由です:

サーバーでホストされているいくつかのサイトと、いくつかのドメインのメールがあります。私の知る限りでは、reverse dnsエントリのないメールサーバーは、一部のメールプログラムによってスパムサーバーとして扱われます。だから私はそれらのエントリを追加する必要があるようです。または、各サーバーで1つのドメインのメールのみを実行できますか?

注-これらすべてのドメインを実行するIPアドレスが1つだけあります。

32
Sam Schutte

一般的に彼らが気にしているのは、rDNSの結果が元のIPに解決されることです。したがって、一般的な設定は次のようになります。

  • www.example.comおよびwww.yourdomain.exampleどちらも192.0.2.1に解決されます。
  • 192.0.2.1のPTRはmyhost1.yourdomain.example
  • myhost1.yourdomain.exampleは192.0.2.1に解決されます。

ほとんどのスパムフィルターは、それを適切なrDNS構成と見なしていると思います。

ただし、ボックスで実行されているWebサイトおよびメールサーバーごとに個別のIPアドレスがあり、example.comおよびyourdomain.exampleは異なるIPアドレスから送信されているように見えます(これは本当に奇妙な電子メールセットアップです)。その場合、そのドメインとIPの組み合わせのフォワードDNSとリバースDNSは、お互いを指すだけです。

  • example.com 192.0.2.2からの電子メール
  • 192.0.2.2のPTRはexample.com
  • example.comは192.0.2.2に解決されます
22
Insyte

できますが、 推奨 ではありません。 cases があるかもしれませんが、ここで複数のレコードを設定することによって物事を壊します。

12
Zoredache

はい、ただし推奨されません

ほとんどの逆引きDNSエントリには、1つのPTRレコードしかありません。

同じIPに対して複数のPTRレコードを設定できますが、どうしても必要な場合以外はお勧めしません。

多くの仮想を備えたWebサーバーは、私が複数のPTRレコードを確認した1つの例ですが、これが物事を壊し、有用であることが判明するよりもはるかに多くの問題を引き起こすことがわかります。 PTRレコードが多すぎる(数百とは言わないまでも数十と話す)と、肥大したDNSパケットが大きくなる可能性もあります。

私はそこにあるほとんどのサーバーとソフトウェアがone PTRレコードだけを表示することを期待していると言っても安全だと思います。

あなたが何をしているかを完全に知っていて、複数のPTRレコードに特定の理由があり、それが何も壊さないことがわかっている場合を除いて...自分自身を支持して、単一のPTRレコードに固執してください。 :-)

9
KPWINC

追加するドメインのspfレコードを作成することもできます。事実上、このレコードはそれらのメール受信者に「このサーバーは私ではありませんが、IS承認された送信メールサーバーです。」と伝えます。これはおそらく、問題を軽減するためのはるかに簡単な方法です。

5
Charles

フィルター/ SMTPサーバーの多くが気にする他のことは、HELOホスト名が正引き/逆引きDNSに存在することです。

そのため、サーバーのIPの逆引きDNSエントリがSMTP HELOで言う内容と一致していることを確認してください。問題がないことを確認し、前方参照があることを確認してください。

4
James