我在 AWS 上设置了两个 DNS 服务器,一个叫 ns1,另一个叫 ns2。它们将为我的域名 (example.com) 提供 DNS 记录。
我已设置绑定来处理正向查找,但我读到反向查找可能存在安全问题。但是,邮件服务器可能会拒绝我。
因此,如果 ns1 有一个公共 IP 8.8.4.4,我能不能使用 4.4.8.8.in-addr.arpa 而不是 4.8.8.in-addr-arpa 作为反向 DNS?
这将阻止任何人假装是 8.8.4.0/24 子网的一部分。
zone "example.com" {
type master;
file "/etc/bind/forward.example.com";
};
zone "4.4.8.8.in-addr.arpa" {
type master;
file "/etc/bind/reverse.example.com";
};
答案1
您应确保关键资源具有正确的反向 DNS 条目。对于发送邮件服务器尤其如此。
您已获得可能由 AWS 和 Rackservers 拥有的公共静态 IP。您应该请求这些所有者将您的主机名添加到他们相关的反向 DNS 区域。如果您不拥有这些反向区域(即已将它们委托给您),您无法自行执行此操作。