两个不同域名的反向 DNS

tag-icon tag-icon domain-name-system postfix
两个不同域名的反向 DNS

抱歉,如果之前有人问过这个问题,但我没有找到答案,我有 2 个服务器:djondb.com 和 taskgeo.com,两个域都托管在同一台机器上,并且具有相同的 IP 地址,dns 记录“A”工作正常,并正确解析到每个服务器,现在 djondb.com 使用 google 作为电子邮件服务,而服务器 taskgeo.com 使用 postfix/spamassassin/etc 来配置本地邮件服务器。(这是由于 google 提供的免费帐户数量限制),现在的问题是关于反向 dns 的配置,在 godaddy 中我有 2 个域,在 djondb.com 中我放入了 google 建议的所有 mx 和 ptr 记录,并且运行良好,在 taskgeo.com 上我创建了以下 TXT/PTR 记录:

v=spf1 a mx ptr ptr:5.39.93.221 ~all

不知何故,服务https://www.whatsmydns.net/#PTR/5.39.93.221/email.taskgeo.com检查反向 DNS,不断在主机提供商分配的机器原始名称 ns3280134.ip-5-39-93.eu 和服务器的真实名称 (taskgeo.com) 之间跳转,我每 5 分钟检查一次,纽约的服务器(仅举 1 个例子)从 email.taskgeo.com 更改为 ns3280134.ip-5-39-93.eu,然后又变回 email.taskgeo.com 我不确定这是否是 DNS 的刷新问题并且它会在几天内变得稳定或者是否有一个 ptr 指向某处迫使 DNS 更改分配给 IP 的名称。类似于:djondb.com 中的 PTR 记录指向错误的东西,而 xyz.com 中的 PTR 记录指向正确的东西,因此它们不断互相干扰。

也许你已经弄清楚了这一点,但我不是 DNS 专家,我主要是想通过阅读大量不同的帖子来弄清楚这一点,但我完全不知道自己在做什么,如果能得到任何建议为我指明正确的方向,我将不胜感激。

基本上我想知道的是,在同一台机器上有两个不同的域,具有相同的 IP 地址,服务器 taskgeo.com 中的这个 PTR 记录“v=spf1 a mx ptr ptr:5.39.93.221 ~all”是否正确?它们是否应该在两个域配置中匹配(djondb.com 和 taskgeo.com)相同的值?

我该如何追踪上述配置出了什么问题?

提前致谢。

答案1

根据您提供的新信息,我可以确认以下几点:

  1. 与该 IP 地址关联的 PTR 记录返回email.taskgeo.com.,我相信这正是您尝试将其更改为的内容。我测试了两个名称服务器,以确保响应一致。
  2. 此记录的 TTL 为 86400 秒,即 24 小时。互联网上的所有递归 DNS 服务器最多需要 24 小时才能忘记先前的值。(如果他们之前已经知道了)

基于上述情况,最有可能的结论是 PTR 记录更改和您执行的验证之间间隔的时间不够。验证网站正在对多个名称服务器进行查询,每个名称服务器缓存的 PTR 记录版本都不同。

自上次更改 PTR 记录以来已过去 24 小时,所有内容应该都一致。如果不是这种情况,请更新您的问题并告知我们。

验证方法:

# perform a nameserver trace
$ dig +trace -x 5.39.93.221

<snip>

93.39.5.in-addr.arpa.   172800  IN      NS      dns100.ovh.net.
93.39.5.in-addr.arpa.   172800  IN      NS      ns100.ovh.net.
93.39.5.in-addr.arpa.   3600    IN      NSEC    94.39.5.in-addr.arpa. NS RRSIG NSEC
93.39.5.in-addr.arpa.   3600    IN      RRSIG   NSEC 8 5 3600 20160428100200 20160329090200 28284 5.in-addr.arpa. TdKXkprdO6Xkg3RyzRqr+rMhM38ikOPc5FRU0aCZY3REu3Ixm8OzRtLB TuYCYXi/HYwZBm+bN2btlL8xH7/+NWq4CwKxCZ7PEbLeEpsNMYZyqron W91g7lR1Wj4fzDzt6RmM7JJbQd3YtHIxTqU9XiqiY2H+bfHATuduFqNs iow=
;; Received 317 bytes from 202.12.29.59#53(sec1.apnic.net) in 238 ms

221.93.39.5.in-addr.arpa. 86400 IN      PTR     email.taskgeo.com.
;; Received 84 bytes from 213.251.188.144#53(dns100.ovh.net) in 139 ms

# make sure the other nameserver returns the same response
$ dig @ns100.ovh.net +short -x 5.39.93.221
email.taskgeo.com.

相关内容