如果我有下面的IP 168.144.254.X,我想在亚马逊的forms添加一个ptrlogging X.254.144.168.in-addr.arpa什么应该在名称字段中,应该在值字段中 我有一个名称为mydomain.com的域名,该域名托pipe着我的ip的DNSlogging。 亚马逊不会让我在名称字段中添加X.254.144.168.in-addr.arpa的值 我是否需要为这个ip创build一个新的区域?
或重新… …如何确定谁授权设置rDNS? 背景 在一个多层环境中,分配了一个IP块,然后进一步拆分和分配(过程重复几次),如何确定到目前为止哪个级别的责任已经委派给这个任务? 例如 要设置37.140.235.74的37.140.235.74 ,哪个域名服务器应该保存权限logging?
这可能应该是一个维基,不完全确定。 在开始之前,执行扫描的外部服务器是一个自定义的amavis / postfix / fortigatepipe道; build议在该环境中进行任何更改。 为了减lesspipe理员收到的垃圾邮件的stream入,我启用了反向查询拒绝服务。 是的,这是一个pipe理要求,请不要发尖的笑话。 在这方面,它是非常有效的,我们的扫描仪的工作量减less了大约2或3倍。关掉就等于专业自杀; 请不要build议放弃它作为解决scheme。 问题很简单:许多合法的发件人,无论是作为供应商还是客户,外包或最低限度地设置他们的电子邮件服务。 服务提供商希望尽可能地减less最薄的,最小的规定,所以他们确实没有给出两个让他们的服务完全兼容的窍门。 那个,或者客户/供应商从来没有听说过反向查询,也不会为修正他们的DNS区域而烦心(或者在某些情况下,他们甚至不控制他们的DNS,这是另一天的话题)。 这真的是一个简单的修复,他们只需要创build一个匹配连接IP地址的反向查找logging。 服务器的主机名或域名与发件人的域不匹配并不重要,只要服务器的查找完成从IP->名称 – > IP的“往返”即可。 我没有一整天的时间去追逐每一个人,打个电话,坦率地说,他们中的一些人不会善意地通过电话进行骚扰。 但是那里破的服务器的数量是惊人的 ,并且不是一个月通过“特别例外反向查寻旁路名单”增长与一些新的IP地址。 所以问题是通知合法的发件人他们的电子邮件基本上是否被破坏并且需要修复,而不是完全地干扰他们的最好方法是什么 ? 有没有办法自动通知他们,所以他们得到他们需要的信息,而不是平淡的拒绝信息,他们将永远不会读取? (我保证,99%的客户和供应商是非技术性的,只是简单的把它看成是“ 你的电子邮件服务器坏了”) 在聊天中进一步讨论之后,我回过头来查看正在使用的configuration文件,我想我已经find了我的一部分悲伤。 正在使用以下选项: http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname 根据该页面,这个选项有严格的要求,所以我认为这会导致一些误报。
sshd似乎几乎总是尝试在新连接上执行反向DNS查找。 对于没有PTR条目的主机,这会导致每个查询延迟5秒。 有时它立即接受连接,有时会尝试解决一次,有时两次。 我试图连接到服务器时使用tcpdump port 53观察此。 我真的不知道为什么它有时试图查找两次。 这似乎是一个相当常见的问题,标准响应是/ etc / ssh / sshd_config中的UseDNS no 。 不过,我已经有了这个选项,sshd仍然试图执行这些反向查找。 我在这里find另外一个build议。 我试图添加-u0到/ etc / default / ssh,但似乎没有改变任何东西。 在这一点上,我没有任何意见,任何build议都会受到欢迎。
我在我的Linux笔记本上运行一个MySQL 5.0.75服务器,我想从本地networking中的另一台计算机连接到该服务器。 这个连接需要5-6秒钟: mysql -h 172.22.65.101 -u myuser -p123 一个ping到MySQL主机: PING 172.22.65.101 (172.22.65.101) 56(84) bytes of data. 64 bytes from 172.22.65.101: icmp_seq=1 ttl=64 time=0.799 ms 64 bytes from 172.22.65.101: icmp_seq=2 ttl=64 time=0.000 ms 64 bytes from 172.22.65.101: icmp_seq=3 ttl=64 time=6.43 ms 64 bytes from 172.22.65.101: icmp_seq=4 ttl=64 time=0.000 ms 64 bytes from 172.22.65.101: icmp_seq=5 ttl=64 […]
我的托pipe服务提供商已经做了PTR设置。 现在我必须设置它在我的DNS持有人,我猜。 我在Godaddy帐户上应该做什么? 谢谢。 我的ip:64.250.113.235 你可以从这里查看我的ptrlogging http://mxkit.com/webmaster-tools/ptr-check 结果 Ptrlogging为64.250.113.235是:服务器:10.0.80.11地址:10.0.80.11#53 非权威的回答:235.113.250.64.in-addr.arpa name = notification.pokemoncraft.com。
反向DNS似乎与类边界紧密联系在一起,现在有哪些方法存在CIDR是委托子网权限的标准? 如果存在多种方法哪一个最好? 您是否需要根据DNS服务器(绑定,djbdns,Microsoft DNS,其他)以不同方式处理委派? 比方说,我有一个B类networking的控制168.192.in-addr.arpa请提供的例子: 如何委托一个/ 22的权力? 如何委托一个/ 25的权力?
围绕反向DNS的要求令人困惑! 如果反向DNS不存在,人们经常谈论所有的事情 ,这听起来很可怕。 即使在应用程序不需要反向DNS的情况下,也经常引用RFC来支持强制性的PTRlogging创build。 其中一些RFC包括: RFC1912 : 常见的DNS操作和configuration错误 每个可上网的主机都应该有一个名字。 …确保您的PTR和Alogging匹配。 对于每个IP地址,在in-addr.arpa域中应该有匹配的PTRlogging。 如果一台主机是多宿主的(多个IP地址),请确保所有的IP地址都有对应的PTRlogging(不仅仅是第一个)。 如果没有匹配的PTR和Alogging,可能会导致Internet服务丢失,类似于根本不在DNS中注册。 RFC1033 : 域pipe理员操作指南 添加一个主机。 To add a new host to your zone files: Edit the appropriate zone file for the domain the host is in. Add an entry for each address of the host. Optionally add CNAME, HINFO, WKS, and MX records. […]
我承担了运行一个小型电子邮件服务器的任务,而垃圾邮件的世界使得个人更具挑战性,因为许多MTA对于接受电子邮件高度偏执。 我想我已经configuration了几乎所有可能成为问题的问题:商业SSL证书,DKIM,适当的域名和静态IP地址。 事实上,我的电子邮件(几乎所有的时候都是这样)。 但是,最偏执狂的MTA仍然拒绝我的电子邮件 – 例如Craigslist – 这似乎是我的错误反向查找。 我最近更改了我的静态IP地址,以及我的ISP的服务。 当他们改变它,我试图得到这个configuration正确,但我担心它不是。 但是我不能100%确定什么是错的,或者我的反向logging应该是什么样的。 我特别不想用“看,我不知道问题是什么,但是无论如何需要修复”态度来接近我的ISP。 如果出现问题,我希望能够在使用NOC进行电话之前准确地描述它是什么。 据我所知,他们不提供控制面板,所以我不想尝试任何人的耐心与一堆试验和错误。 好吧,具体细节,编辑和虚构,但一致: Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org Static IP address: 111.222.333.444 Static IP address reversed: 444.333.222.111 FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org 以下是我的邮件服务器(hMailServer)的一个典型拒绝通知: Your message did not reach some or all of the intended recipients. Sent: […]