由于缺lessPTRlogging,我还没有遇到任何DNS故障,但是我想知道:
在名称服务器的IP地址上有一个有效的PTRlogging是否有任何附加价值?
由于DNS服务器缺lessPTRlogging,不应该有任何实际的function问题。
如果你正在翻译networking问题,它可能会派上用场,但即使如此,我认为它的用处也是有限的。
如果您正在运行邮件服务器,这一点非常重要。 否则,这并不重要(恕我直言)。
为什么? 许多垃圾邮件filter认为丢失的PTRlogging高度表明您是垃圾邮件发送者。
能够查看IP并获得一个名字似乎对我有价值。 仅使用IP进行故障排除可能会变得乏味。
优点1:可以在故障排除情况下执行反向DNS查找(依赖于给定IP地址的PTRlogging),尽pipe这些情况很less见。
例如)“MYHOSTNAME”找不到正向查找,但是你知道它应该指向的主机的IP地址 – 然后你可以通过“dig”或者nslookup来查看PTRlogging中的有效主机名是什么。 然后,您可以将您的“MYHOSTNAME”更改为PTRlogging指向的任何内容,而不是以2个用于相似目的的Alogging结束。
收益2:邮件交换服务器正在与垃圾邮件发送者进行无休止的争夺。 有一个PTRloggingcertificate您的外部邮件服务器的可靠性,在很多情况下,将阻止您的外发邮件被阻止或拒绝。
原因是任何旧的垃圾邮件发送者可能能够发送邮件到邮件服务器,但是许多人将不能为他们的IP创buildPTRlogging,因为许多人将使用中继或个人ISP。
这意味着他们的IP地址将不会有关联的PTRlogging,除非他们经历了一些“额外的工作” – 例如一个特殊的过程来注册他们的主机名与ISP /提供商/等。 – 从而阻止来自IP的电子邮件而没有PTRlogging减less邮件服务器发出的垃圾邮件。
由于这些原因,我通常认为最好的做法是为每条A-Record提供一个PTRlogging,而不是CNAME。
这样,只有“主要”主机名将被parsing为反向查找,而不是可能驻留在同一个主机上的网站/服务/等(通常我使用CNAME)。 这当然只是许多pipe理DNS基础设施的方法之一。
PTRlogging是所有邮件服务器必须具备的function,直接将邮件转发到Internet,否则许多DNS黑名单将彻底拒绝源自IP地址的邮件,并且可能会将您的IP地址全局列入黑名单,并且许多DNS黑名单将全局复制取决于黑名单。
这也取决于您使用公共DNS服务器的域名。 某些顶级域名(TLD)要求域名服务器在与域名一起使用之前,先与顶级域名(TLD)注册局进行“注册”。 这不是COM / NET的情况,但有些人确实需要它。
我相信你去注册域名服务器时必须有一个匹配的PTRlogging