我对 DNS 感到迷失了方向;请帮助我回到正轨。
- 我有一个域名。我们将其命名为
example.com。我可以为 A 类子域名和 CNAME 添加 DNS 条目。 - 我有另一台服务器,我想将其用作
foo.example.com。我在那里有一个邮件服务器。
当我向某些服务器发送电子邮件时,由于foo.example.com缺少 PTR 记录,这些邮件会被拒绝为垃圾邮件。因此,第一个问题是,我该如何修复此问题?
目前,我在 注册商的 DNS 上只有一条 A 记录example.com。我可以添加所有类型的 DNS 条目以foo.example.com使用其他提供商的名称服务器。目前没有此类条目。
第二个问题是,我能在不停机的情况下完成此任务吗?
答案1
在 DNS 中设置有效的邮件的最佳方法是遵循检查清单。我的检查清单通常如下所示:
- 确保标准 DNS 指向 foo.bar.com 65.33.33.33
- 确保反向 DNS 指向 65.33.33.33 于 foo.bar.com
- 确保邮件服务器以 foo.bar.com 的身份发出“HELO”命令
- 确保 bar.com 具有指向 foo.bar.com 的 MX 记录
可以通过如下方式检查这些(假设是 Linux 命令行):
1:
$ dig +short foo.bar.com
65.33.33.33
2:
$ dig +short -x 65.33.33.33
foo.bar.com
3:
$ telnet 65.33.33.33 25
> 220 SOME HEADER INFO
< HELO baz.bar.com
> 250 foo.bar.com Hello [65.33.33.33], pleased to meet you
4:
dig +short mx bar.com
10 foo.bar.com
上述发帖者都说得对,您的 ISP 通常负责 #2。有时您需要让他们更改这一点,有时他们会将责任委托给您(这意味着您必须运行 DNS 服务器来处理这些请求)。
答案2
无需停机,但您需要控制您的 IP 地址空间。如果您不这样做,您的 ISP 可能愿意为 foo.bar.com 的 IP 地址创建 PTR 记录。
PTR 记录只是一种将 IP 地址反向解析为主机的方法(如果你愿意的话,也可以称之为伪确定性方法)。
答案3
如果有人因为您没有发送电子邮件的机器的 IP 地址的 PTR 记录或 PTR 与 HELO 不匹配而拒绝您的邮件,您所要做的就是添加/修复该 PTR 记录 - 只需联系管理您所在范围的 RDNS 的人(我希望您没有自己的 /24 或更好的记录)。这不会造成停机。
另一方面,如果有人因为发件人域与 PTR 记录不匹配而拒绝您的邮件,请用一堆打印的 RFC 来打击他们。
答案4
您的 ISP 是否将反向 DNS 解析委托给您?如果没有,请要求他们为 foo.bar.com 添加 PTR 条目。如果是,您需要为 foo.bar.com 添加带有 PTR 记录的 XX.YY.in-addr.arpa 区域。
根本不应该有停机时间。