Назад | Перейти на главную страницу

Всегда ли предпочтительнее иметь сервер без записи DNS PTR?

Другие вопросы на этом сайте объясняют, почему это полезно иметь запись PTR, и почему это бесполезно иметь несколько из них.

Существуют ли какие-либо реальные ситуации, когда сервер с одной или несколькими записями A лучше? не наличие PTR в зоне обратного просмотра?

Есть несколько сервисов, которым требуется PTR-запись. Большинство сервисов не требуют и не используют записи PTR. В некоторых случаях администраторы могут использовать записи PTR для проверки перед предоставлением доступа к службам. В этом случае они должны знать, доступны ли записи PTR. Если они знают, что записи PTR не должны существовать для клиентских IP-адресов, они могут использовать наличие записи PTR как красный флаг.

Запись PTR управляется поставщиком IP, который может быть совершенно другой организацией, чем ваш поставщик DNS. Это может затруднить обновление записей PTR. Это становится еще более трудным, если IP-адрес выдается DHCP-сервером. Администратор домена может быть не в состоянии создать запись PTR и не сможет заставить поставщика IP настроить запись PTR.

Как указано в упомянутых вами сообщениях, SMTP-серверы, отправляющие в Интернет, будут иметь проблемы с доставкой, если у них нет записи PTR, которая передает rDNS. Это не обязательно для MX сервер должен иметь запись PTR, если он также не отправляет почту в Интернет. Недавние рекомендации по борьбе со спамом требуют от интернет-провайдеров, которые реализуют записи PTR, настроить PTR так, чтобы было очевидно, что сервер не должен отправлять электронную почту. Многие интернет-провайдеры не предоставляют записи A, соответствующие этим записям PTR.

С точки зрения организаций, получающих почту, согласование записей PTR и A для прохождения проверки rDNS означает:

  • Понимание стандартных практик, изложенных в соответствующих RFC.
  • Разумный уровень компетенции.
  • Координация работы DNS-провайдера IP и администратора DNS домена.

И наоборот, отсутствие записи PTR указывает на одно или несколько из:

  • Указание на то, что сервер не должен отправлять электронную почту в Интернет.
  • Степень некомпетентности администратора почтового сервера.
  • Адрес не контролируется организацией, которая должна его контролировать.