Добрый день всем!
Просьба не оставить без внимания.Имею несколько доменов на одном IP.
Нужно ли мне прописывать для каждого домена PTR запись?
Какими средствами можно проверить правильность PTR записи, да и вообще её существование, именно в данном контексте (несколько доменов на 1м IP).
Также, кто именно должен прописать PTR запись? Тот кто выдал мне IP адреса?
погулил, говорят что так http://helper.com.ua/directadmin/dns/dns08.htmlЛибо я сам? имею свои ns-сервера.
> Добрый день всем!
> Просьба не оставить без внимания.
> Имею несколько доменов на одном IP.
> Нужно ли мне прописывать для каждого домена PTR запись?нет
во-первых птр прописывается для АЙПИ АДРЕСА, а не для домена
во-вторых кроме почты особо ничем не требуется
> Какими средствами можно проверить правильность PTR записи, да и вообще её существование,
> именно в данном контексте (несколько доменов на 1м IP).стандартными nslookup/dig
> Также, кто именно должен прописать PTR запись? Тот кто выдал мне IP
> адреса?да, только ваш провайдер - если сеть больашя можно попросить частично или полно делигировать реверсы для /24 сети
> погулил, говорят что так http://helper.com.ua/directadmin/dns/dns08.html
> Либо я сам? имею свои ns-сервера.
Вот что мне говорит этот сервис в
http://www.emailtalk.org/PTR.aspx
в опции "Mail Server Configuration Check""PTR" record exists(xxx.anotherdomain.com. /* это имя моего сервера от провайдера */) but does not point back to mail.domain.com.
"A" record does not exists for PTR host nameТо есть мне надо просить провайдера добавить и "PTR" указывающую на мой mail.domain.com?
И ещё, следует ли мне добавить "A" запись для xxx.anotherdomain.com?
> Вот что мне говорит этот сервис в
> http://www.emailtalk.org/PTR.aspx
> в опции "Mail Server Configuration Check"
> "PTR" record exists(xxx.anotherdomain.com. /* это имя моего сервера от провайдера */) but
> does not point back to mail.domain.com.
> "A" record does not exists for PTR host name
> То есть мне надо просить провайдера добавить и "PTR" указывающую на мой
> mail.domain.com?
> И ещё, следует ли мне добавить "A" запись для xxx.anotherdomain.com?:-) Если вы по поводу почты - то для большинства почтовиков необходима ptr запись вашего IP. Обратного соответствия может и не быть и не должно быть :-) На моей практике (более 3 лет) встречались только пару раз самодуры, которые пытались проверять на равенство прямой и обратной записи.....
> :-) Если вы по поводу почты - то для большинства почтовиков необходима
> ptr запись вашего IP. Обратного соответствия может и не быть и
> не должно быть :-)В каком RFC Вы написали Ваше руководство со словами _не_должно_ (MUST NOT) ?
Ну или хотя-бы прочитали про это самое "не должно" ?
Прекратите постить технический идиотизм.
> На моей практике (более 3 лет) встречались
> только пару раз самодуры, которые пытались проверять на равенство прямой и
> обратной записи.....Очень Вас жаль. Попробуйте прекратить считать Ваши три года огромной практикой, и хотя бы
раз за это время прочитайте что-то похожее на документацию/стандарты.Например тут:
http://www.ietf.org/rfc/rfc1912.txt
2.1 Inconsistent, Missing, or Bad Data
Every Internet-reachable host should have a name. The consequences
of this are becoming more and more obvious. Many services available
on the Internet will not talk to you if you aren't correctly
registered in the DNS.Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain. If a
host is multi-homed, (more than one IP address) make sure that all IP
addresses have a corresponding PTR record (not just the first one).
Failure to have matching PTR and A records can cause loss of Internet
services similar to not being registered in the DNS at all. Also,
PTR records must point back to a valid A record, not a alias defined
by a CNAME. It is highly recommended that you use some software
which automates this checking, or generate your DNS data from a
database which automatically creates consistent data.
----------Надеюсь с переводом и пониманием проблем не возникнет.
>[оверквотинг удален]
> Ну или хотя-бы прочитали про это самое "не должно" ?
> Прекратите постить технический идиотизм.
>> На моей практике (более 3 лет) встречались
>> только пару раз самодуры, которые пытались проверять на равенство прямой и
>> обратной записи.....
> Очень Вас жаль. Попробуйте прекратить считать Ваши три года огромной практикой, и
> хотя бы
> раз за это время прочитайте что-то похожее на документацию/стандарты.
> Например тут:
> http://www.ietf.org/rfc/rfc1912.txtPavelR спасибо за rfc - ознакомился. Очень жаль ВАС, если вы приняли критику на свой адрес (не хотел Вас называть самодуром). Наверное ВЫ являетесь борцом за соблюдением всех RFC и общепринятых правил, придерживаясь которых всегда найдете себе лишнюю головную боль.
"For every IP address, there should be a matching PTR record in the in-addr.arpa domain"
и "Also, PTR records must point back to a valid A record, not a alias defined by a CNAME"
Кроме этого, практика и теория позвольте заметить - две разные вещи. Надеюсь ВЫ не теоретик ? и ВАША ОГРОМНАЯ ПРАКТИКА - является не только в написании постов и обсеров...>[оверквотинг удален]
> at all. Also,
> PTR records must point back to a valid A
> record, not a alias defined
> by a CNAME. It is highly recommended that
> you use some software
> which automates this checking, or generate your DNS data
> from a
> database which automatically creates consistent data.
> ----------
> Надеюсь с переводом и пониманием проблем не возникнет.
> PavelR спасибо за rfc - ознакомился. Очень жаль ВАС, если вы приняли
> критику на свой адрес.Да ну, что уж, на свой счет даже и не пытался принимать )
Просто хочется заметить, что фильтрация по отсутствию корректного реверса ну очень хорошая штука, хотя бы в вариантеcheck_client_access pcre:/etc/postfix/no_ptr.pcre
Содержимое /etc/postfix/no_ptr.pcre :
/^unknown$/ greylisting
> Наверное ВЫ
> являетесь борцом за соблюдением всех RFC и общепринятых правил, придерживаясь которых
> всегда найдете себе лишнюю головную боль.У любой палки как минимум два конца...