none
PTR запись в DNS. RRS feed

  • Вопрос

  • Добрый день Уважаемые господа!

    Не задал бы свой вопрос, если бы не один спор с нашим начальником ИТ !:-) Звучит немного смешно, но все таки и так по порядку!

     Есть  домен нашей организации (допустим dima.ru), недавно мы приобрели у РуЦентра услугу для нашего домена (это DNS Primary и Secondary)-DNS Master, то есть эта услуга позволяет самим редактировать файл зоны и вносить туда необходимые ресурсные записи! Ранее это за нас делал провайдер!

     Соответственно есть внутренний почтовый сервер для которого в DNS нашего домена внесены две записи (A И MX сосответственно). Далее для того что бы нашу почту не "спамили", соответственно необходимо сообщить нашему провайдеру айпи и почтовый домен- для которых провайдеру необходимо внести PTR запись! К стати этот ISP и выделил нам блок публичных айпи адресов! На одном из них и опубликован наш почтовый сервер!

      Тут и возник спор о том где вносить запись PTR (у провайдера, либо на нашем DNS Master-е РуЦентра ?). Мой начальник с уверенностью говорит что бы я просто внес в DNS нашего домена в РуЦентре соответствующую PTR-запись!-Так как эта услуга уже наша и начальник обычно так и делает для других организаций (в DNS мастере прописывает PTR  записи) Но я уверяю о том что PTR необходима в DNS нашего провайдера-который выделил нам публичные айпи!

    Есть три вопроса:

    1. Чем объясняется тот факт, что PTR вносится только в DNS провайдера-в данном случае! Хотя я звонил в тех поддержку РУЦЕНТРА и там объяснили , что если бы блок публичных айпи адресов принадлежал нам, то мы могли бы сами внести PTR запись в наш DNS. Тут не совсем понятно, то есть если я понимаю правильно-если бы у нас были свои DNS сервера-которые видны из интернета-то есть которые бы мы сами обслуживали  или...пардон ? Тут хотелось бы немного понять ??

    2.Купили второй домен-допустим dimavs.ru который то же должен получать почту и на тот же опубликованный айпи что и для dima.ru. Соответственно для домена dimavs.ru была приобретена услуга DNS Primary и Secondary! Написали письмо провайдеру с просьбой внести дополнительную PTR запись mail.dimavs.ru для домена dimavs.ru с тем же публичным айпи, который так же соответствует и mail.dima.ru для домена dima.ru. Провайдер сделал все что мы просили, но теперь очень странно, что при команде NSLOOKUP 94.x.x.x появляется только mail.dimavs.ru . Либо ISP забыл внести обе записи, либо такая операция возможна только для одного почтового домена ?

    3. При каких условиях можно вносить PTR записи в DNS Primary и Secondary-которые мы приобрели для наших доменов ?

    Буду очень благодарен за помощь ! Спасибо!


    Век живи, век учись!
    11 июля 2011 г. 7:09

Ответы

  • Ну пусть ваш начальник сам попробует залогиниться и создать PTR-запись :) На этом весь спор я думаю будет исчерпан ;)

    1. PTR запись вносится в DNS сервер той организации, которой принадлежат IP адреса, в данном случае - это провайдер. Вы лишь арендуете несколько адресов, из большого пула провайдера.

    2. Возвращается первая найденная в зоне обратного просмотра запись

    3. См. ответ на вопр.1

     


    http://alexxhost.ru
    • Помечено в качестве ответа rеstless 11 июля 2011 г. 10:32
    11 июля 2011 г. 8:05
  • для входящей почты ptr не нужен вообще, для входящей нужны А и MX записи (MX должен ссылаться на А)

    ptr требуется только на исходящей почте, так как большинство почтарей в рамках борьбы со спамерами проверяют наличие ptr записи у ипшника с которого пришел коннект, а многие не только наличие но и соответствие А записи. и кстати по rfc рекомендуется чтобы А и PTR соответствовали друг другу (что я и расписал "формулами"), то есть: на сервер пришел коннект с некоего ip, он делает обратное разрешение и находит ptr запись, в которой указан некий fqdn хоста, далее он делает прямой резолв и ищет A запись для этого fqdn, так вот А запись должна вернуть адрес который совпадает с начальным ip коннекта. некоторым реализациям достаточно чтобы вместо A записи это ип адрес вернула MX запись, что правда не всегда хорошо, так как в больших системах исходящий и входящий smtp бывают на разных адресах.

    • Помечено в качестве ответа rеstless 12 июля 2011 г. 9:08
    12 июля 2011 г. 8:57

Все ответы

  • Ну пусть ваш начальник сам попробует залогиниться и создать PTR-запись :) На этом весь спор я думаю будет исчерпан ;)

    1. PTR запись вносится в DNS сервер той организации, которой принадлежат IP адреса, в данном случае - это провайдер. Вы лишь арендуете несколько адресов, из большого пула провайдера.

    2. Возвращается первая найденная в зоне обратного просмотра запись

    3. См. ответ на вопр.1

     


    http://alexxhost.ru
    • Помечено в качестве ответа rеstless 11 июля 2011 г. 10:32
    11 июля 2011 г. 8:05
  • ок. спасибо Алексей!Почти все ясно!

    Немножко только хотелось бы пояснений 

    Ну пусть ваш начальник сам попробует залогиниться и создать PTR-запись :) На этом весь спор я думаю будет исчерпан ;) -Я так понял что это у него не получиться ?

     

    2. Возвращается первая найденная в зоне обратного просмотра запись - странно nettools.ru мне при тестах говорит что mail.dima.ru тест не пройдет и вероятно почтовый серве является публичным пересыльщиком- Это что означает ? Хотя вторая запись, которую nslookup находит первой mail.dimavs.ru с ней все нормуль!

     

    Спасибо!


    Век живи, век учись!
    11 июля 2011 г. 8:10
  • 1. да. не получится. приобретенная услуга в руцентре распространяется на ту зону для которой она покупалась, то есть dima.ru. зона ptr для ваших ип адресов это совсем другая сущность не имеющая с вашим доменом ничего общего. эту зону держит провайдер и ведет ее обычно тоже он. и ип которые он вам выделил на самом деле не ваши, отказавшись от услуг провайдера вы не сможете ими воспользоваться. если нужны ип в полную собственность то это покупка автономной системы, что далеко не все себе могут позволить.

    2. зачем вообще регать вторую ptr запись на тот же ип? для прохождения антиспам проверок достаточно чтобы ptr запись существовала, и чтобы A(PTR(ip))=ip ну еще неплохо чтобы MX(PTR(ip))=ip (современным нормальным антиспамам достаточно последнего)

    ps кнопка с точкой сломалась чтоли? отчего везде восклицательные знаки?

    11 июля 2011 г. 10:40
  • 2. зачем вообще регать вторую ptr запись на тот же ип? для прохождения антиспам проверок достаточно чтобы ptr запись существовала, и чтобы A(PTR(ip))=ip ну еще неплохо чтобы MX(PTR(ip))=ip (современным нормальным антиспамам достаточно последнего)

    ps кнопка с точкой сломалась чтоли? отчего везде восклицательные знаки?

    Зачем регать ? Да затем что почта должна будет ходить как на mail.dima.ru, так и на mail.dimavs.ru- соответственно на одном и том же публичном айпи.

    Пардон, за восклицательные знаки.:-)

     

     


    Век живи, век учись!
    11 июля 2011 г. 16:56
  •  

    2. зачем вообще регать вторую ptr запись на тот же ип? для прохождения антиспам проверок достаточно чтобы ptr запись существовала, и чтобы A(PTR(ip))=ip ну еще неплохо чтобы MX(PTR(ip))=ip (современным нормальным антиспамам достаточно последнего)

     

    Если не сложно, можно по подробнее ?

    Спасибо.


    Век живи, век учись!
    12 июля 2011 г. 5:55
  • для входящей почты ptr не нужен вообще, для входящей нужны А и MX записи (MX должен ссылаться на А)

    ptr требуется только на исходящей почте, так как большинство почтарей в рамках борьбы со спамерами проверяют наличие ptr записи у ипшника с которого пришел коннект, а многие не только наличие но и соответствие А записи. и кстати по rfc рекомендуется чтобы А и PTR соответствовали друг другу (что я и расписал "формулами"), то есть: на сервер пришел коннект с некоего ip, он делает обратное разрешение и находит ptr запись, в которой указан некий fqdn хоста, далее он делает прямой резолв и ищет A запись для этого fqdn, так вот А запись должна вернуть адрес который совпадает с начальным ip коннекта. некоторым реализациям достаточно чтобы вместо A записи это ип адрес вернула MX запись, что правда не всегда хорошо, так как в больших системах исходящий и входящий smtp бывают на разных адресах.

    • Помечено в качестве ответа rеstless 12 июля 2011 г. 9:08
    12 июля 2011 г. 8:57