多个 PTR 记录

多个 PTR 记录

根据您的经验,您是否发现给定主机的冗余 PTR 记录(相同名称、多个 IP)存在任何实际问题?

此外,您是否希望看到每个 PTR 对应的 A 或 CNAME 记录?

编辑:哇,感谢大家提供的出色信息!

答案1

在特殊情况下,如果您的主机有多个面向 Internet 的地址,并且您的邮件服务器在发送时随机绑定到这些地址,您可能需要按照您的建议配置该主机。如果您的服务器发生故障,这可能会导致远程服务器向您发送邮件时出现问题,因为它们可能会连续尝试每个地址。​​(我看到很多用户的帖子,他们无法让应用程序从接口上的非主地址发送邮件。)发送时需要注意 rDNS 规则,因此我会验证是否只使用了主地址并相应地配置 DNS。您可能能够选择另一个公共地址并将您的服务器配置为绑定到它。我会验证该配置。您可以通过向以下地址发送消息来验证您发送邮件的地址[电子邮件保护]如上所述AOL 故障排除页面

如果 A 记录有多个地址,那么您可以为每个地址设置一个指向该 A 记录的 PTR 记录。这种情况不常见,我不建议这样做。我对具有多个 IP 地址的 A 记录进行的所有查找都将 PTR 记录返回到唯一的域名。如果每个 PTR 记录都返回一个唯一的域,那么在必要时可以更轻松地确定哪个主机出现故障。我见过的少数来自多个服务器的相同域的情况似乎是将域移动到了新的 IP 地址。

我知道有一个域名使用单个域名来管理多个服务器,那就是facebook.com。他们使用单个名称mx-out.facebook.com作为 HELO 命令中的名称。其 A 记录返回两个地址,但他们拥有一组服务器,这些服务器的 PTR 记录指向除 之外的唯一名称mx-out.facebook.com。所有向我发送邮件的服务器都通过了 rDNS 验证。

同样,PTR 记录返回多个域是合法的,但并不常见。并非所有提供商都支持这一点。在我的电子邮件数据库中的数百个邮件服务器中,很少有超过一个 PTR 记录。其中大多数都没有针对任何域的有效 rDNS 查找。

最好为每个 IP 地址设置单独的域名(主机名),并使用指针记录指向该唯一域名。任何具有多个地址的 A 记录都不同于任何主机名,通常用于平衡 Web 服务器和其他无状态服务的负载。我见过的用于平衡 SMTP 服务器负载的配置使用具有相同优先级的多个 MX 记录。可以使用具有不同优先级的多个 MX 记录来处理过载和服务器故障。

例如,尝试跟踪google.com或类似服务器的地址到其 PTR 记录并返回。您可能还想查看任何大型免费邮件服务(如 gmail、hotmail 或 yahoo)的邮件服务器。

对于没有托管 Internet 邮件服务器且没有相应 A 记录的地址,通常会有 PTR 记录。ISP 经常使用此技术。

如果 SMTP 服务器的 PTR 记录指向 A 记录,而该 A 记录没有指向 PTR 记录,则表示存在问题。

我的研究表明,通过 rDNS 且主机名或 HELO 名称具有有效 SPF 记录的服务器有超过 90% 的可能性会发送正常邮件而非垃圾邮件。发送失败的情况很少与垃圾邮件有关。

无法通过 rDNS 的系统很可能发送垃圾邮件。不发送垃圾邮件的系统最有可能向邮件列表发送邮件或以其他方式发送自动电子邮件。

答案2

对 DNS 运作方式的各种误解这让人觉得地址→名称一定是名称→地址的逆。其实这不一定是这样的,这是不是DNS 的实际运作方式。至于多个地址映射到同一个名称:这也不是不恰当的。此外,它不存在单个地址映射到多个名称的问题,而且对于 Half-Baked Ideas Brigade 进行地址→名称→地址查找时,扇入至少比扇出更好。

地址→名称查找的最简单方法是设置不透明内容 DNS 服务,使用类似防火墙,并进行适当的委托指向它以便使用它。这给出了一个地址→名称和名称→地址映射,它们是彼此的逆映射,具有自动生成的名称。

答案3

对于电子邮件,主要关注的是远程主机使用 PTR 记录作为垃圾邮件评估的一部分。(请确保使用防晒指数,太!)用这种方式为给定名称配置多个地址的 PTR 记录应该不是问题。

至于您“期望”看到的内容,您可以随意将其设置为干净(正向和反向之间的完美匹配)或懒惰(例如,设置1.30.40.3为解析为1-30-40-3.mydomain.com)。大多数应用程序实际上并不关心如何设置反向查找,它更常用于主机发现和个人理智(“那个 IP 到底是什么?”)。

唯一可能存在影响的地方就是您的 DNS 服务器;您需要确保它们能够正确地进行正向解析和反向解析。

相关内容