标签: ptr-record

由于缺少 PTR 记录，我还没有遇到任何 DNS 故障，但我想知道：

在名称服务器 IP 地址上拥有有效的 PTR 记录是否有任何附加价值？

我的专用服务器ns382087.ovh.net解析为46.105.98.72并托管具有多个专用 IP 地址的多个域。每个新的 IP 地址都会添加到/etc/network/interfaces

其中，专用服务器托管我的域名grand-manitou.com，解析为46.105.48.41

MXToolbox.com 指出执行 SMTP 测试时出现问题： 警告 - 反向 DNS 与 SMTP 横幅不匹配

我的问题是：我该如何解决这个问题？

编辑：是否有解决方法来配置我的域 grand-manitou.com 以便将 ns382087.ovh.net 指定为 smtp/邮件服务器？

或重新措辞... 如何确定已将设置 rDNS 的权限委派给谁？

背景

在多层环境中，分配 IP 块，然后进一步拆分和分配（过程重复几次），如何确定到目前为止已将这项任务委派到哪个级别？

例如

设置37.140.235.74哪个域名服务器的rDNS应该持有权限记录？

我已经与其他 DNS 提供商完成了此操作，但我被困在 UltraDNS 的 DNS 管理界面上。我需要在条目中输入多个值，TXT以便它们解析为单个字符串，每个值都在“标记中并用空格分隔。

我们希望 TXT 记录返回的示例如下（使用 dig for Linux 来测试这些）：

;; ANSWER SECTION:

name._avaya-ep-config._tcp.example.com. 119 IN  TXT "txtvers=1" "proto=https" "path=/acs/resources/configurations"

然而，UltraDNS 支持人员表示，我们必须将它们作为单独的TXT记录输入 - 当我们这样做时，它会返回以下内容，并且正在查找该TXT值的软件无法识别它并且无法工作：

;; ANSWER SECTION:

name._avaya-ep-config._tcp.example.com. 218 IN  TXT "proto=https"

name._avaya-ep-config._tcp.example.com. 218 IN  TXT "txtvers=1"

name._avaya-ep-config._tcp.example.com. 218 IN  TXT "path=/acs/resources/configurations"

我们尝试使用双引号，用于\按 RFC 引用，也使用按 ​​RFC - 基于此处的 RFC： https ://www.rfc-editor.org/rfc/rfc1464

当我们尝试 RFC 示例中的一些建议时，UltraDNS 的 Web 界面不允许我们输入它，说我们必须只输入 ASCII 字符（都是如此，但它们也是其他 ASCII 字符集的代码）。

输入无效：注释仅支持 ASCII 字符

例如，输入时：

\txtvers=1\"<sp>\"proto=https\"<sp>\"path=/acs/resources/configurations\

该软件还使用SRV …

我设置了 PTR 记录，但无法将邮件发送到 Gmail 帐户：

host gmail-smtp-in.l.google.com[2607:f8b0:4004:c08::1b] said: 
550-5.7.25 [2a01:4ff:f0:a7b6::1] The IP address sending this message does not
550-5.7.25 have a PTR record setup, or the corresponding forward DNS entry does 
550-5.7.25 not point to the sending IP. As a policy, Gmail does not accept 
550-5.7.25 messages from IPs with missing PTR records. Please visit
550-5.7.25  https://support.google.com/mail/answer/81126#authentication for more 
550-5.7.25 information.
u1-20020ac87501000000b00315c38791casi6985465qtq.683 - gsmtp (in reply to end of DATA command)

有人可以指导我如何正确设置我的 PTR 记录吗？我托管在 Hetzner Cloud 上，并使用 Rainloop 创建电子邮件帐户。

据我了解，IP 地址所有者可以为其 IP 地址设置 DNS PTR 记录，以将 IP 地址映射到其主机名。关于这个我有些不明白。我经常使用基于 Web 的界面管理其他 DNS 记录，但从未见过其中公开的 PTR 记录。

CNAME 或 A 类型的 DNS 记录存储在特定域（例如 example.com）的 DNS 区域中。指向 example.com 的 PTR 记录通常存储在同一区域中还是存储在不同的区域中？如果 PTR 记录与 example.com 存储在同一区域中，其他服务器如何知道要查询该区域以获取 PTR 记录？

是什么阻止我添加 PTR 记录说<ip-address-of-my-server>解析到 gmail.com？如果我管理我的 IP 地址的 PTR 记录，难道我不能添加任何内容吗？

我的外发邮件服务器在到达某些收件人时遇到问题。这是在我们为我们的专用 IP 地址更改ISP之后发生的。我认为这可能是由于PTR 记录，但我不能确定。

我分配的 IP 地址是x.y.z.112/29. 当我对（面向WAN 的公共 IP 地址）执行nslookup时，它给出. 我说我的 IP 地址确实有一个 PTR 记录集是否正确，只是它与我的. (xyz115)?**x.y.z.114114.x-y-z.myisp.comMX mail.mycompany.com

我还了解到邮件服务器检查 PTR 记录的程度各不相同。有些只检查反向 DNS 查找 (rDNS)主机名是否存在，而有些则一直确保MX和 rDNS 主机名匹配。所以我该怎么做？我还应该告诉我的 ISP 设置 PTR 记录mail.mycompany.com吗？

所以现在我的 PTR 记录解析为谁114.x-y-z.myisp.com的A解析为与 PTR 记录相同的 IP 地址。那么这证明了发件人的电子邮件地址是什么？

我正在管理一个包含多个位置的网络，并与多个提供商合作，我通过 DNS 提供商检查了PTR其中一个 IP的记录，他们回答说：

尊敬的先生，

我们无法修改您提供的 IP 地址的 PTR 记录，因为这些 IP 地址不受ZZZZZZZ管理 。

您必须联系 IP 地址的提供商以修改 PTR 记录。

这是一般做法和 PTR 记录只能由管理 IP 的 ISP 公司添加，还是只是该 DNS 提供商的做法？

我已经从我的托管服务提供商处设置了 RDNS，以便将 IP 地址解析为“maximus.example.com”。之后，我是否还需要像这样将 PTR 记录添加到我的 DNS 区域文件中的 SPF 文本详细信息中？

v=spf1 include:_spf.google.com ip4:111.11.11.111 ptr:maximus.example.com ~all

我的问题：当主机已经为我的 IP 地址设置了 RDNS 时，上面将 PTR 详细信息添加到 SPF 记录是必要的还是不需要的？

我打算将记录添加到我的 SPF 中，然后我在某个地方读到了这个，强烈建议不要这样做。

注意：RFC 7208 强烈反对 ptr 发送器机制，它甚至建议出于性能原因立即删除它，因为它会给 IN-ADDR.ARPA (IPv4) 或 IP6.ARPA 反向映射域带来负载域的容量通常低于 gTLD 和 ccTLD 域。

参考：http : //www.zytrax.com/books/dns/ch9/spf.html#ptr

我不确定我是否误解了它的意思。所以有人可以帮我澄清一下，因为我不确定是否需要将 PTR 添加到我的区域文件中。

在任何人回答“询问您的 ISP”或“询问您的托管提供商”之前，请完整阅读。

设想：

• 我拥有一个域名mydomain.example和一个公共路由的 IP 块（比如说192.0.2.0/28）
• 该域的 NS 记录 (GLUE) 在我的注册商处配置 -ns1.mydomain.example并ns2.mydomain.example指向我的服务器（自托管 DNS 服务器）
• 我的公共路由 IP 块的反向 DNS由相同的服务器提供服务，这样我就可以在闲暇时在我的设备上更新我的 IP 的反向 DNS 条目。

问题：我将我的域 ( mydomain.example) 的 DNS 托管从我自己的服务器迁移到 cloudflare，认为不值得麻烦地 DIY 托管它。我之前曾多次使用相同的设置执行此操作，并且没有遇到任何不良影响。

然而，当 NS 记录更新到 cloudflare 时，我发现我的反向 DNS 完全停止工作了。

问题：什么/谁决定谁回答我的 IP 块的反向 DNS 查询？据我了解，通常情况下，正向 DNS 和反向 DNS 是彼此独立完成的，因此我并不期望正向查找名称服务器从自托管基础设施 -> cloudflare 迁移到火炬反向 DNS 查找。

据我了解，应答您的正向 dns (cloudflare) 的实体独立于应答您的反向 DNS 的实体（例如您的托管提供商、ISP 等）。但是，我如何确认谁真正对此负责- 就像我对我的转发 DNS 负责一样？我可以% dig +short mydomain.example NS确认哪些服务器负责正向 …