标签: reverse-dns

我想知道为什么我要使用 SSH 连接到服务器，它会在远程服务器的 IP 上进行反向 DNS 查找。

我发现评论说这是出于安全原因，很多教程展示了如何禁用它但没有解释。

谢谢

我正在尝试实施（或确保我正确遵循）电子邮件发送最佳实践以提高可交付性，但 smtp 服务器的主机名与From:电子邮件地址的域名的作用似乎不清楚，即使在阅读之后数十人的文章/输入。

具体来说，我理解为了满足反向 DNS 检查，必须有发送机器的 IP 地址的 PTR 记录，该记录产生与发送机器/SMTP 服务器的主机名匹配的域名。有人说它需要匹配“主机名”命令给出的那个，大多数人说它是随 HELO / EHLO 语句提供的那个，这家伙甚至说它们必须是相同的（根据 / 由什么强制执行，我不不知道；无论如何，这只是一个小问题）。

首先，我在任何地方都找不到电子邮件地址的域名是否From:需要与 SMTP 服务器的域名匹配。

所以就我而言，我有一个带 linode 的 VPS。它主要托管我的一个特定域example.com，但我有时也会在其他项目上工作：foo.com和bar.com.

所以我想知道的是，我是否可以保留默认的 linode PTR 记录（解析为abc.def.linode.com），确保这abc.def.linode.com是我的邮件服务器（qmail）在 HELO 上的配置，然后继续使用它发送出去example.com、foo.com、 等人的电子邮件。

如果是这样，那么我对这里给出的建议感到困惑，特别是（在糟糕的情况列表中）：

HELO 命令中使用的域没有 SPF 记录

为什么那个域需要 SPF 记录？如果是，它应该为哪个域提供白名单：HELO 域，还是 From: 电子邮件地址（信封发件人）的域？另外，哪个域需要接受发送到 的邮件postmaster@domain.com？

如果域必须相同，这对我来说似乎相当有限，因为对于您想要从中发送电子邮件的每个域，您都必须为其获取另一个 IP 地址。它还会损害或破坏一个人相对匿名地进行非电子邮件发送（例如 wget）的能力。然而，好处是——如果是这种情况——它会使设置变得不那么令人困惑。 …

我需要在脚本中获取 DNS 的最新 A 记录。该脚本正在执行一些监视操作。DNS 记录的默认 TTL 为 5 分钟，但监控脚本每分钟运行一次。我正在使用 PHP 的函数 dns_get_record 来获取 A 记录，但我想知道是否有一种方法可以忽略 TTL 缓存并从 DNS 服务器中获取记录而不是缓存。

当然，有什么方法可以强制执行此操作，以便不适用网络级缓存，并且每次运行脚本时，它实际上都会命中 DNS 服务器？

感谢斯帕什·古普塔

非服务器机器会不会有问题：
1.没有匹配in-addr.arpa的转发地址？
2.没有转发地址？
3.没有in-addr.arpa PTR？

我想将 bind9 配置为本地 DNS，但根本无法访问互联网。所以我的虚拟域 xy.com 中有 5 台 PC。在此域中，无法访问 Internet。

DNS 服务器具有以下条目：

• 10.1.1.1 中的 pc1.xy.com
• 10.1.1.2 中的 pc2.xy.com
• .
• .
• 10.1.1.5 中的 pc5.xy.com

绑定配置正确，但是当我在 DNS 服务器上执行“dig @localhost pc1”时它不起作用，因为他卡在联系根服务器上。但我只希望他是本地人并回答 pc1 有哪个 IP。

我怎样才能做到这一点？

或重新措辞... 如何确定已将设置 rDNS 的权限委派给谁？

背景

在多层环境中，分配 IP 块，然后进一步拆分和分配（过程重复几次），如何确定到目前为止已将这项任务委派到哪个级别？

例如

设置37.140.235.74哪个域名服务器的rDNS应该持有权限记录？

我无法从我的服务器发送电子邮件。但是，我可以接收电子邮件。我设置我的服务器的方式与我多次做过的完全相同，我已经证明它可以工作，它非常简单，包括：创建 DigitalOcean Droplet (Debian 7.0) +通过将 Droplet 重命名为 FQDN 来设置 PTR 记录+ 创建私有名称服务器在我的域注册器中并将我的域指向我的 NameServers + 安装VestaCP (child-ns)。从这里开始，我只需通过 VestaCP 添加一个网络，DNS 记录就会自动添加。

我不确定我的配置哪里出错了，但是我的域收到错误“反向 DNS 不是有效的主机名” izanami.co。我将我的 DigitalOcean Droplet PTR 记录设置为，izanami.co并且我使用 dig 和 host 进行的所有测试似乎都返回了正确的信息。

挖-x 188.166.32.113

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 188.166.32.113
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47119
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;113.32.166.188.in-addr.arpa.   IN …

如何更改 Google Cloud Compute 上的反向 DNS？

我想将反向 DNS 添加到 Google Cloud Compute，但不知道该怎么做。

我想将 11.97.196.104.bc.googleusercontent.com 映射到 ns1.example.com

http://tools.bevhost.com/cgi-bin/dnslookup?data=104.196.97.11&server=

我在验证 DKIM 等发送电子邮件时遇到问题。

我希望明确执行 LLMNR 查询。我当前的环境包括 DNS 服务器，因此 ping（特别是 ping -a）正在执行 DNS 查询以解析名称。我可以在我的网络配置中禁用我的 DNS，但这不是一个理想的解决方案。

如何执行 LLMNR 查询？

我的理解是，典型的反向 DNS 查找将比较传入连接的 SMTP 主机名（在 EHLO/HELO 命令中提供），并验证它是否与它来自的连接的源 IP 的 PTR 记录匹配。那是对的吗？

我最近听说邮件提供商通常要求传入连接中使用的主机名与发送域的MX条目匹配。这对我来说没有意义，因为发送组织可能有完全不同的出站 MTA。