Các bản ghi dns riêng có cần thiết cho web và thư trên một máy chủ không?

Khi thiết lập máy chủ web / mail trên một máy chủ hoặc VPS có một địa chỉ IP, hầu hết mọi hướng dẫn trực tuyến đều tuân theo cùng một cấu trúc cho DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com  

Tôi đã sử dụng điều này nhiều lần và nó luôn luôn làm việc cho tôi. Nhưng tôi đã tự hỏi nếu có một lý do tại sao máy chủ thư trỏ đến một tên khác? Có thể trỏ bản ghi MX vào tên máy chủ và chỉ cần sử dụng hostname.example.com cho SMTP và POP3?

Vâng, điều đó là có thể, nhưng bạn sẽ mất một số lợi thế quan trọng nếu bạn chọn làm như vậy:

Nếu bạn trỏ tất cả các dịch vụ vào cùng một tên DNS, bạn không thể đặt chúng vào các máy chủ riêng biệt nữa mà không cấu hình lại bất kỳ ứng dụng khách nào đề cập đến chúng.

Ví dụ: Với các tên khác nhau, khi tải trên máy chủ tăng quá nhiều, bạn chỉ cần giảm tải các dịch vụ thư đến máy chủ khác mà không ảnh hưởng đến máy khách. Tất cả bạn phải làm là để điều chỉnh các bản ghi DNS của bạn.

Theo rfc5321, việc gửi thư được thực hiện đến địa chỉ A nếu thiếu MX. Vì vậy, các dòng sau không bắt buộc để SMTP hoạt động:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.  

Xem thêm: http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A

Bạn có thể sử dụng bất kỳ tên máy chủ nào bạn thích cho máy chủ của mình, nhưng bạn cần phải có một mục MX.

Như đã nói, tôi thích ý tưởng có một tên riêng cho các vai trò khác nhau. Đầu tiên, nếu đến lúc phải thay đổi máy chủ, bạn sẽ kiểm soát DNS tốt hơn và sẽ gặp ít vấn đề hơn do bộ nhớ đệm DNS bên ngoài.

Máy chủ thư của bạn sẽ cần một PTRbản ghi chỉ vào nó. Điều này sẽ cho phép DNS ngược hoạt động. Tôi không tin tưởng các máy chủ thư sử dụng tên miền cấp hai example.comnhư có quá nhiều kẻ gửi thư rác cố khẳng định tên của họ là một trong những tên miền lớn. Bạn tốt hơn hết là sử dụng một cái tên như thế mail.example.com. Nếu bạn đang sử dụng, hãy mail.example.comthêm một MXtên miền chính example.comcho biết mail.example.comsẽ nhận được thư. Bằng cách này không phải mail.example.comcũng không example.comthể là CNAMEmục.

Bạn có thể chạy mọi thứ trên một tên miền. Tuy nhiên, nếu tôi đã thuyết phục bạn sử dụng mail.example.comcho máy chủ thư của bạn, bạn có thể muốn sử dụng www.example.comcho máy chủ web của mình hơn là mail.example.com. Nếu bạn sử dụng www.example.com, sẽ dễ dàng thêm tên miền song song cho nội dung tĩnh không nhận cookie từ máy chủ web của bạn.

Thông thường có địa chỉ IP của miền mẹ, example.comgiải quyết theo địa chỉ của máy chủ web. Nếu bạn không có nhiều lưu lượng truy cập web, bạn có thể sử dụng bản ghi CNAME cho tên miền web của mình. Phần còn lại của các dịch vụ không được liệt kê ở trên như POP và IMAP có thể được xử lý bằng các bản ghi CNAME. Nếu bạn thêm các máy chủ khác nhau sau này, bạn có thể thay thế bản ghi CNAME bằng bản ghi A hoặc chỉ cần điều chỉnh bản ghi CNAME. Sử dụng bản ghi CNAME dễ dàng thêm IPV6 vì bạn sẽ không cần thêm bản ghi AAAA vào tất cả các tên miền của mình.

Tôi muốn có một bản ghi DNS cho tên máy chủ. Nếu bạn làm điều đó, bạn có thể sử dụng tên miền đó thay vì thư như của bạn MX. Trong ví dụ của bạn, tôi sẽ bỏ mail.example.combản ghi và sử dụng hostname.example.comtrong MXbản ghi của bạn . Thêm một bản ghi CNAME cho www.example.comvà bạn đã hoàn thành khá tốt.

Máy chủ thư của bạn nên sử dụng bất kỳ tên nào mà PTRbản ghi cho máy chủ của bạn sử dụng. Bạn có thể cần phải nhờ nhà cung cấp IP của mình thay đổi một PTRcách thích hợp. Thêm một Abản ghi cho tên đó là tốt.

Xem xét thêm bản ghi SPF cho cả hai hostname.example.comvà example.com.