我pipe理一些内部使用的DNS服务器(Bind9,Windows Server 2008 R2)。 我一直花时间确保为反向DNS查找configuration了正确的相应PTRlogging,因为它对我来说似乎更加完整,而且我认为这是最好的做法。
除了电子邮件服务 ,还有其他需要提供反向DNS查询的服务吗? 他们有什么服务?
PTRlogging用于反向DNS,最初是为了排除故障而devise的。
早上好,通常在主机名和IP地址之间有1:1映射。 随着HTTP / 1.1和主机头的发明,虚拟主机支持邮件服务器,networking服务器等,这通常不是黑色和白色。
但是,能够在您select的IP地址上做一个简单的“主机1.2.3.4”,并知道该设备的主机名是什么,并随后派生出在您的networking中运行的function。 特别是对于networking相关的服务(路由器,邮件服务器,DNS服务器等)
这主要原因是故障排除,它被用于打击垃圾邮件,因为垃圾邮件发送者往往使用configuration不良的networking或家庭计算机没有反向DNSlogging。
缺乏PTRlogging通常表示configuration不良的networking。 添加PTRlogging,因为有些软件有时会假设它们存在,它们只是简化了你的生活。
Cfengine是一个需要正确的A,PTR和主机名设置的服务的例子。 它检查其中的3个,确保主机是他们假装的主机。
几乎所有logging连接或基于DNS做出访问控制决定的东西都可以select进行反向DNS查找 – Web服务器,FTP和SSH守护进程是最常用的示例。 这在默认configuration中不是那么重要,但是可以由pipe理员来完成。