denis21 Posted September 10, 2012 Posted September 10, 2012 Прошу прощения сразу, если топик написал не в тот раздел... Интресует следующий пункт по сабжу. Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data. Ссылка: http://tools.ietf.org/html/rfc1912 Как по моему пониманию, каждый хост должен иметь свою PTR запись. Если на хост ведёт одна или несколько A записей, в PTR должно быть столько-же и такие-же записи. Если хост многосетевой, (на хосте более одной сети), каждый IP-адрес должен отдавать соответствующую PTR-записей. Отсюда и начинаются вопросы 1) Актуально ли на данный момент это RFC? 2) Если это какой-то супер-хост, на котором обитает >10 сайтов с разными разумеется доменами, так и будем делать по несколько PTR на каждый домен? 3) Кто что ещё думает? Ответы, которые попрошу, пожалуйста, оставить себе. Ты работник провайдера? Нет? Тогда забей. РФС - это рекомендации, пофигу на них. Темболее на эту. Пожалуйста, давайте будем отвечать ближе к теме. Вставить ник Quote
danilbal Posted September 10, 2012 Posted September 10, 2012 Странный вопрос... А как еще по-вашему работает хостинг с сотней сайтиков на одном айпишнике? Вставить ник Quote
denis21 Posted September 10, 2012 Author Posted September 10, 2012 Мало видал, чтобы какие-то крупные хостинги, делали по сотне птр записей. Специально искал и смотрел даже :) Наблюдал как-то разве за майкрософтом... # host microsoft.com microsoft.com has address 207.46.232.182 microsoft.com has address 207.46.197.32 microsoft.com mail is handled by 10 mail.messaging.microsoft.com. # host -t ptr 207.46.232.182 |wc -l 1998 # host -t ptr 207.46.197.32 |wc -l 2044 Вставить ник Quote
martin74 Posted September 10, 2012 Posted September 10, 2012 Ммм... Я вижу только требование существования ptr для каждого ip адреса. Ну и соответствие. С чего взяли, что для каждого домена кроме А еще и PTR заводить? Все равно, hostname у сервера то одно Вставить ник Quote
denis21 Posted September 10, 2012 Author Posted September 10, 2012 Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain Вставить ник Quote
TheUser Posted September 10, 2012 Posted September 10, 2012 Мало видал, чтобы какие-то крупные хостинги, делали по сотне птр записей. Специально искал и смотрел даже :) Популярная панель plesk писала в PTR адрес каждого домена, хостяшегося на нем. Вставить ник Quote
s.lobanov Posted September 10, 2012 Posted September 10, 2012 актуально только для почтовых серверов(MX). больше не видел сервисов, проверяющих PTR Вставить ник Quote
denis21 Posted September 10, 2012 Author Posted September 10, 2012 (edited) Вообще, кроме почты, есть такие редкие правда xmpp либы, которые проверяют. Есть IPSec, который тоже, и ещё, был в SSH алгоритм вроде. Но тут понимается, что любая запись должна иметь реверс-днс. Я привёл тот самый кусок текста. Edited September 10, 2012 by denis21 Вставить ник Quote
karpa13a Posted September 10, 2012 Posted September 10, 2012 (edited) Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain тут говориться об адресах а не доменах. по-моему есть разница?) не? Edited September 10, 2012 by karpa13a Вставить ник Quote
denis21 Posted September 10, 2012 Author Posted September 10, 2012 Ага. Но PTR куда делается? Вставить ник Quote
karpa13a Posted September 10, 2012 Posted September 10, 2012 поправил: для каждой PTR должна быть А и они должны быть одинаковые. из этого не следует что для каждой A записи должна быть PTR) PTR для IP а не для домена. Вставить ник Quote
martin74 Posted September 10, 2012 Posted September 10, 2012 тут всего навсего описано, что если у вас www.lds.net.ua IN A 193.192.36.4 то обязательно должно быть 193.192.36.4 IN PTR www.lds.net.ua. Но не сказано, что для КАЖДОГО домена на адресе. Для каждого адреса - да, но не для каждого домена. Достаточно сделать в какой нить один домен обратку, и все... Вставить ник Quote
karpa13a Posted September 10, 2012 Posted September 10, 2012 (edited) то обязательно должно быть такиже если 193.192.36.4 IN PTR www.lds.net.ua. то обязательно www.lds.net.ua IN A 193.192.36.4 но не наоборот) Edited September 10, 2012 by karpa13a Вставить ник Quote
f13 Posted September 10, 2012 Posted September 10, 2012 я думаю так должно быть www1 CNAME hosting www2 CNAME hosting www3 CNAME hosting www4 CNAME hosting ... wwwN CNAME hosting hosting A 1.1.1.1 1.1.1.1.in-addr.arpa. PTR hosting хотя я понимаю, что не всегда так можно сделать Вставить ник Quote
karpa13a Posted September 10, 2012 Posted September 10, 2012 я думаю так должно быть имхо, то эффективнее таки делать A а не CNAME - запросов на днс-сервер будет меньше Вставить ник Quote
GateKeeper Posted September 10, 2012 Posted September 10, 2012 For every IP address, there should be a matching PTR record Подчеркнутое слово означает "рекомендовано/рекомендуется". В RFC всегда особо тщательно относились к употреблению слов SHOULD и MUST. Вставить ник Quote
denis21 Posted September 10, 2012 Author Posted September 10, 2012 For every IP address, there should be a matching PTR record Подчеркнутое слово означает "рекомендовано/рекомендуется". В RFC всегда особо тщательно относились к употреблению слов SHOULD и MUST. Как-бы это давно замечено. Вставить ник Quote
Прохожий Posted September 10, 2012 Posted September 10, 2012 На сколько я помню, хорошей практикой является: 1. Одна А запись на хост. 2. Соответствующая обратнаю запись 3. Сколько угодно CNAME 4. Все сервисы адресовать только А именем хоста и никогда не использовать для этого синейм Вопрос про нагрузку на ДНС серверы не стоит, не та проблема. Так было когда-то, но с тех пор столько понанимали по объявлениям, что в ДНС даже некоторых провайдеров, а не то, что обычных граждан, творится сущий бардак. А ещё ПТР записи можно делегировать клиенту, которому вы выделили подсеть из своих, чтобы он их сам вел. Но кому это нужно? А потом почта у них не ходит, да... Вставить ник Quote
s.lobanov Posted September 10, 2012 Posted September 10, 2012 Вообще, кроме почты, есть такие редкие правда xmpp либы, которые проверяют. Есть IPSec, который тоже, и ещё, был в SSH алгоритм вроде. Но тут понимается, что любая запись должна иметь реверс-днс. Я привёл тот самый кусок текста. ну может ещё есть пара сервисов, которые проверяют. на практике, встречал, только случаи, когда кастомеры просят PTR для почтового сервера. В абонентских ip-пулах можно ничего не прописывать, но обычно прописывают что-то типа xxx.dynamic.isp.tld Вставить ник Quote
st_re Posted September 10, 2012 Posted September 10, 2012 Вообще, кроме почты, есть такие редкие правда xmpp либы, которые проверяют. Есть IPSec, который тоже, и ещё, был в SSH алгоритм вроде. Но тут понимается, что любая запись должна иметь реверс-днс. Я привёл тот самый кусок текста. ну может ещё есть пара сервисов, которые проверяют. на практике, встречал, только случаи, когда кастомеры просят PTR для почтового сервера. В абонентских ip-пулах можно ничего не прописывать, но обычно прописывают что-то типа xxx.dynamic.isp.tld В свое время получили новый блок ПА и пока бодали аплинка на прописку реверса некоторые успели пожаловаться, что не работает ФТП. Есть реализации, где по умолчанию режектит без реверса.... но это было лет 5-6 назад, кому он, из масового пользователя, тот фтп нужен сейчас. Это больше как чистые ботинки. В принципе можно и в грязных, но как-то не очень принято, в приличном обществе. Вставить ник Quote
voron Posted September 10, 2012 Posted September 10, 2012 актуально только для почтовых серверов(MX) Как раз MX'у пофигу, это важно эмиттерам, которые отправляют почту. Другое дело, что обычно эти 2 задачи возлагаются на 1 сервер и 1 сервис, что не мешает использовать для этих задач разные IP. Вставить ник Quote
s.lobanov Posted September 11, 2012 Posted September 11, 2012 актуально только для почтовых серверов(MX) Как раз MX'у пофигу, это важно эмиттерам, которые отправляют почту. Другое дело, что обычно эти 2 задачи возлагаются на 1 сервер и 1 сервис, что не мешает использовать для этих задач разные IP. проверяет-то MX, а запись должна быть у smtp-сервера, ну я думаю мы друг друга поняли Вставить ник Quote
GateKeeper Posted September 11, 2012 Posted September 11, 2012 Подчеркнутое слово означает "рекомендовано/рекомендуется". В RFC всегда особо тщательно относились к употреблению слов SHOULD и MUST. Как-бы это давно замечено. Тогда я не пойму, в чем вопрос? По данному RFC - рекомендовано, но не обязательно. Отдельные случаи, когда обязательно - в соответствующих RFC. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.