我管理一些内部使用的 DNS 服务器(Bind9、Windows Server 2008 R2)。我总是花时间确保为反向 DNS 查找配置了正确的相应 PTR 记录,因为 1) 在我看来这更完整,2) 我认为这样做是“最佳实践”。
除了电子邮件服务还有其他服务需要提供反向 DNS 查询吗?它们是什么服务?
答案1
PTR 记录用于反向 DNS,最初是为了故障排除目的而设计的。
在过去的美好时光里,主机名和 IP 地址之间通常存在 1:1 的映射。随着 HTTP/1.1 和 Host 标头的发明,邮件服务器、Web 服务器等中的虚拟主机支持,这通常不再是黑白分明的。
但是,能够在您选择的 IP 地址上执行简单的“host 1.2.3.4”,并知道该设备的主机名是什么,然后推导出它在您的网络中执行的功能,这一点很重要。特别是对于网络相关服务(路由器、邮件服务器、DNS 服务器等)。
这样做的主要最初原因是为了进行故障排除,它被用于打击垃圾邮件,因为垃圾邮件发送者倾向于使用配置不当的网络或没有反向 DNS 记录的家用机器。
缺少 PTR 记录通常表示网络配置不当。添加 PTR 记录,因为有些软件有时会认为它们存在,它们只是为了让你的生活更轻松。
答案2
Cfengine 是需要正确设置 A、PTR 和主机名的服务的一个示例。它会检查这三项以确保主机确实是它们所伪装的主机。
答案3
几乎所有记录连接或根据 DNS 做出访问控制决策的程序都可以选择执行反向 DNS 查找 - Web 服务器、FTP 和 SSH 守护程序是最常用的示例。在默认配置中,这并不是一个必需的要求,但管理员可以将其设置为必需。