The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"PTR для каждого домена?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение [ Отслеживать ]

"PTR для каждого домена?"  +/
Сообщение от ethereal (ok) on 19-Ноя-10, 11:32 
Добрый день всем!
Просьба не оставить без внимания.

Имею несколько доменов на одном IP.
Нужно ли мне прописывать для каждого домена PTR запись?
Какими средствами можно проверить правильность PTR записи, да и вообще её существование, именно в данном контексте (несколько доменов на 1м IP).


Также, кто именно должен прописать PTR запись? Тот кто выдал мне IP адреса?
погулил, говорят что так http://helper.com.ua/directadmin/dns/dns08.html

Либо я сам? имею свои ns-сервера.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "PTR для каждого домена?"  +1 +/
Сообщение от Pahanivo (ok) on 19-Ноя-10, 11:48 
> Добрый день всем!
> Просьба не оставить без внимания.
> Имею несколько доменов на одном IP.
> Нужно ли мне прописывать для каждого домена PTR запись?

нет
во-первых птр прописывается для АЙПИ АДРЕСА, а не для домена
во-вторых кроме почты особо ничем не требуется
> Какими средствами можно проверить правильность PTR записи, да и вообще её существование,
> именно в данном контексте (несколько доменов на 1м IP).

стандартными nslookup/dig

> Также, кто именно должен прописать PTR запись? Тот кто выдал мне IP
> адреса?

да, только ваш провайдер - если сеть больашя можно попросить частично или полно делигировать  реверсы для /24 сети
> погулил, говорят что так http://helper.com.ua/directadmin/dns/dns08.html
> Либо я сам? имею свои ns-сервера.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "PTR для каждого домена?"  +/
Сообщение от ethereal (ok) on 22-Дек-10, 09:58 
Вот что мне говорит этот сервис в
http://www.emailtalk.org/PTR.aspx
в опции "Mail Server Configuration Check"

"PTR" record exists(xxx.anotherdomain.com. /* это имя моего сервера от провайдера */) but does not point back to mail.domain.com.
"A" record does not exists for PTR host name

То есть мне надо просить провайдера добавить и "PTR" указывающую на мой mail.domain.com?
И ещё, следует ли мне добавить "A" запись для xxx.anotherdomain.com?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "PTR для каждого домена?"  +/
Сообщение от Nybos on 26-Янв-11, 14:42 
> Вот что мне говорит этот сервис в
> http://www.emailtalk.org/PTR.aspx
> в опции "Mail Server Configuration Check"
> "PTR" record exists(xxx.anotherdomain.com. /* это имя моего сервера от провайдера */) but
> does not point back to mail.domain.com.
> "A" record does not exists for PTR host name
> То есть мне надо просить провайдера добавить и "PTR" указывающую на мой
> mail.domain.com?
> И ещё, следует ли мне добавить "A" запись для xxx.anotherdomain.com?

:-) Если вы по поводу почты - то для большинства почтовиков необходима ptr запись вашего IP. Обратного соответствия может и не быть и не должно быть :-) На моей практике (более 3 лет) встречались только пару раз самодуры, которые пытались проверять на равенство прямой и обратной записи.....

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "PTR для каждого домена?"  +/
Сообщение от PavelR (??) on 26-Янв-11, 21:49 
> :-) Если вы по поводу почты - то для большинства почтовиков необходима
> ptr запись вашего IP. Обратного соответствия может и не быть и
> не должно быть :-)

В каком RFC Вы написали Ваше руководство со словами _не_должно_ (MUST NOT) ?
Ну или хотя-бы прочитали про это самое "не должно" ?
Прекратите постить технический идиотизм.

> На моей практике (более 3 лет) встречались
> только пару раз самодуры, которые пытались проверять на равенство прямой и
> обратной записи.....

Очень Вас жаль. Попробуйте прекратить считать Ваши три года огромной практикой, и хотя бы
раз за это время прочитайте что-то похожее на документацию/стандарты.

Например тут:

http://www.ietf.org/rfc/rfc1912.txt

2.1 Inconsistent, Missing, or Bad Data

   Every Internet-reachable host should have a name.  The consequences
   of this are becoming more and more obvious.  Many services available
   on the Internet will not talk to you if you aren't correctly
   registered in the DNS.

   Make sure your PTR and A records match.  For every IP address, there
   should be a matching PTR record in the in-addr.arpa domain.  If a
   host is multi-homed, (more than one IP address) make sure that all IP
   addresses have a corresponding PTR record (not just the first one).
   Failure to have matching PTR and A records can cause loss of Internet
   services similar to not being registered in the DNS at all.  Also,
   PTR records must point back to a valid A record, not a alias defined
   by a CNAME.  It is highly recommended that you use some software
   which automates this checking, or generate your DNS data from a
   database which automatically creates consistent data.


----------

Надеюсь с переводом и пониманием проблем не возникнет.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "PTR для каждого домена?"  +/
Сообщение от Nybos on 27-Янв-11, 13:25 
>[оверквотинг удален]
>  Ну или хотя-бы прочитали про это самое "не должно" ?
>  Прекратите постить технический идиотизм.
>> На моей практике (более 3 лет) встречались
>> только пару раз самодуры, которые пытались проверять на равенство прямой и
>> обратной записи.....
> Очень Вас жаль. Попробуйте прекратить считать Ваши три года огромной практикой, и
> хотя бы
> раз за это время прочитайте что-то похожее на документацию/стандарты.
> Например тут:
> http://www.ietf.org/rfc/rfc1912.txt

PavelR спасибо за rfc - ознакомился. Очень жаль ВАС, если вы приняли критику на свой адрес (не хотел Вас называть самодуром). Наверное ВЫ являетесь борцом за соблюдением всех RFC и общепринятых правил, придерживаясь которых всегда найдете себе лишнюю головную боль.

"For every IP address, there  should be a matching PTR record in the in-addr.arpa domain"
и "Also,  PTR records must point back to a valid A record, not a alias defined  by a CNAME"
Кроме этого, практика и теория позвольте заметить - две разные вещи. Надеюсь ВЫ не теоретик ? и ВАША ОГРОМНАЯ ПРАКТИКА  - является не только в написании постов и обсеров...

>[оверквотинг удален]
> at all.  Also,
>    PTR records must point back to a valid A
> record, not a alias defined
>    by a CNAME.  It is highly recommended that
> you use some software
>    which automates this checking, or generate your DNS data
> from a
>    database which automatically creates consistent data.
> ----------
> Надеюсь с переводом и пониманием проблем не возникнет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "PTR для каждого домена?"  +/
Сообщение от PavelR (??) on 27-Янв-11, 13:34 
> PavelR спасибо за rfc - ознакомился. Очень жаль ВАС, если вы приняли
> критику на свой адрес.

Да ну, что уж, на свой счет даже и не пытался принимать )
Просто хочется заметить, что фильтрация по отсутствию корректного реверса ну очень хорошая штука, хотя бы в варианте

check_client_access pcre:/etc/postfix/no_ptr.pcre

Содержимое /etc/postfix/no_ptr.pcre :

/^unknown$/ greylisting

> Наверное ВЫ
> являетесь борцом за соблюдением всех RFC и общепринятых правил, придерживаясь которых
> всегда найдете себе лишнюю головную боль.

У любой палки как минимум два конца...


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру