Nhiều mục nhập DNS ngược?

Tôi là một DNS noob, vì vậy đây là một câu hỏi:

Một máy chủ có thể có nhiều mục DNS ngược? Hay một địa chỉ IP chỉ phân giải thành một tên DNS?

Đây là lý do tại sao tôi cần điều này:

Tôi có một số trang web được lưu trữ trên một máy chủ, cũng như thư cho một số tên miền. Từ những gì tôi có thể nói, các máy chủ thư không có các mục nhập dns ngược được coi là máy chủ spam bởi một số chương trình thư. Vì vậy, có vẻ như tôi cần thêm một mục cho họ. Hoặc mỗi máy chủ chỉ có thể chạy thư cho một tên miền?

Lưu ý - Tôi chỉ có một địa chỉ IP chạy tất cả các tên miền này.

Nói chung, điều họ quan tâm là kết quả rDNS sẽ phân giải trở lại IP ban đầu. Vì vậy, một thiết lập điển hình sẽ trông như thế này:

• www.example.comvà www.yourdomain.examplecả hai đều giải quyết 192.0.2.1.
• PTR cho 192.0.2.1 là myhost1.yourdomain.example.
• myhost1.yourdomain.example giải quyết thành 192.0.2.1.

Tôi tin rằng hầu hết các bộ lọc thư rác coi đó là một cấu hình rDNS thích hợp.

Tuy nhiên, nếu bạn có các địa chỉ IP riêng cho từng trang web và máy chủ thư đang chạy trên hộp của bạn để email từ example.comvà yourdomain.exampledường như đến từ các địa chỉ IP khác nhau (và đó sẽ là một thiết lập email thực sự kỳ quái), thì DNS chuyển tiếp và đảo ngược cho sự kết hợp tên miền / IP đó sẽ chỉ quay lại với nhau:

• example.com email đến từ 192.0.2.2
• PTR cho 192.0.2.2 là example.com.
• example.com giải quyết thành 192.0.2.2

Bạn có thể làm điều đó, nhưng nó không được khuyến khích . Có thể có trường hợp bạn sẽ phá vỡ mọi thứ bằng cách thiết lập nhiều hồ sơ.

Có, nhưng KHÔNG nên

Hầu hết các mục DNS ngược chỉ có một bản ghi PTR.

Mặc dù bạn có thể có nhiều bản ghi PTR cho cùng một IP nhưng không được khuyến khích trừ khi thực sự cần thiết.

Một máy chủ web có rất nhiều ảo là một ví dụ mà tôi đã thấy nhiều hơn một bản ghi PTR nhưng tôi nghĩ bạn sẽ thấy điều này phá vỡ mọi thứ và gây ra nhiều vấn đề hơn là nó hữu ích. Quá nhiều bản ghi PTR (nói hàng chục nếu không phải hàng trăm) cũng có thể dẫn đến các gói DNS lớn.

Tôi nghĩ thật an toàn khi nói rằng hầu hết các máy chủ và phần mềm ngoài đó mong đợi chỉ thấy một bản ghi PTR.

Trừ khi bạn hoàn toàn biết những gì bạn đang làm và bạn có một lý do cụ thể cho nhiều bản ghi PTR và bạn biết rằng nó sẽ không phá vỡ bất cứ điều gì ... chỉ cần bạn tự làm và dính vào một bản ghi PTR duy nhất. :-)

Một tùy chọn bạn có thể thử là tạo bản ghi spf cho các tên miền bổ sung. Trong thực tế, hồ sơ này cho những người nhận thư đó "máy chủ này không phải tôi mà là máy chủ gửi thư được ủy quyền." Tôi nghĩ rằng bạn sẽ tìm thấy hầu hết những người nhận thư thời gian lớn bây giờ sẽ kiểm tra các bản ghi SPF và đây có lẽ sẽ là một cách ít rắc rối hơn để giảm bớt vấn đề của bạn.

Một điều khác mà rất nhiều bộ lọc / máy chủ SMTP quan tâm là tên máy chủ của Helo tồn tại trong DNS thuận / ngược.

Vì vậy, chỉ cần đảm bảo rằng mục nhập DNS ngược cho IP của máy chủ khớp với những gì nó nói trong SMTP Helo và bạn sẽ ổn - và đảm bảo rằng có một tra cứu chuyển tiếp.

Nếu bạn lưu trữ nhiều tên miền trên cùng một IP công khai của máy chủ thư, thì bạn cần nó, đó là những gì tôi đã làm. Tôi không chắc nó có đúng không nhưng nó hoạt động