我的 ISP 是否破坏了单个静态 IP 地址的 DNS 反向查找记录?

我的 ISP 是否破坏了单个静态 IP 地址的 DNS 反向查找记录?

我承担了运行一个小型电子邮件服务器的任务,垃圾邮件的世界给个人带来了更大的挑战,因为许多 MTA 对接受电子邮件非常谨慎。

我认为我已经成功配置了几乎所有可能出现问题的东西:商业 SSL 证书、DKIM、正确的域名和静态 IP 地址。事实上,我的(微不足道的)电子邮件几乎一直都在发送。但最偏执的 MTA 仍然拒绝我的电子邮件 -克雷格列表例如 - 看来是我的反向查找有错。

我最近更改了我的静态 IP 地址以及 ISP 的服务。当他们更改它时,我尝试正确配置它,但我担心它不是。但我不能 100% 确定哪里出了问题,或者我的反向记录应该是什么样子。

我尤其不想以“看,我不知道问题是什么,但无论如何你都需要修复它”的态度来联系我的 ISP。如果出现问题,我希望能够在与 NOC 通话之前准确描述问题所在。据我所知,他们没有为此提供控制面板,所以我不想用一堆反复试验来考验任何人的耐心。

好的,具体内容,经过编辑和虚构,但一致:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

这是来自我的邮件服务器(hMailServer)的典型拒绝通知:

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

[email protected]
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients ([email protected]:550 Sender IP reverse lookup rejected)

hMailServer

一个商业电子邮件发送检查器告诉我:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

那么,很好。DNS 工具告诉我什么?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

通过阅读例子(http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns例如),我强烈地感觉到这是错误的,我的 ISP 设置的反向记录应该是“main.funkeedomain.org”的 PTR,而不是“main.funkeedomain.org.333.222.111.in-addr.arpa”。

我这样想对吗?如果我发现的不是这些,那么我的反向记录中应该期待什么?


感谢所有回复的人,以及我的后期语法编辑。

HBruijn 和 Andrew B 的答案都是正确的,但他们似乎希望我选择 HBruijn 的答案,因为它也更短,所以我选择了它。

我不得不打了至少五次电话才解决这个问题。拥有 100% 准确的诊断无疑是我成功将这个问题盲目地提升到 3 个级别的关键——我从未被允许直接与 DNS 部门交谈。

再次感谢大家。

答案1

444.333.222.111.in-addr.arpa。86365 IN PTR main.funkeedomain.org.333.222.111.in-addr.arpa。

似乎在反向 DNS 区域数据中,有人忘记.在主机名后面添加一个句点,以表明它是完全合格的主机名。在 DNS 简写中,任何简单主机名都会附加 $ORIGIN。

正确的区域数据是

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

或者在 DNS 简写中,你可以选择省略$ORIGINie 333.222.111.in-addr.arpa

444                           86365 IN   PTR     main.funkeedomain.org.

答案2

仔细看一下答案部分:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

具体来说,PTR 记录的值:

main.funkeedomain.org.333.222.111.in-addr.arpa.

您的 ISP 忘记在您的 FQDN 后面添加尾随点。这导致 DNS 软件将区域文件的名称附加到数据末尾。

告诉他们再次查看您的反向 DNS 记录,提及尾随的点,如果他们有任何感觉,他们就会确切地知道他们做错了什么。

答案3

除了修复反向条目(请参阅 Andrew B 和 HBruijn 的答案)之外,您的正向条目似乎也会出现混淆。如果服务器的主机名是 main.funkeedomain.org,则不应同时涉及 mx.funkeedomain.org;相反,您应该有一个从 funkeedomain.org 指向 main.funkeedomain.org 的“MX”类型的记录,以及一个从 main.funkeedomain.org 指向 111.222.333.444 的“A”记录。基本上,您希望正向查找如下所示:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

您的区域文件中的记录应如下所示:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

或者他们可能会将区域名称 (funkeedomain.org) 隐含起来,通过缺少最后一个“。”来表示(Andrew B 怀疑这是反向记录的问题),如下所示:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

...或任意数量的其他变体。

相关内容