У меня еще не было сбоев DNS из-за отсутствия записи PTR, но мне интересно:
Есть ли дополнительная ценность в наличии действующей записи PTR на IP-адресе сервера имен?
Не должно быть никаких реальных функциональных проблем из-за отсутствия записи PTR для DNS-сервера.
Это может пригодиться, если вы дублируете сетевые проблемы, но даже в этом случае я думаю, что польза от него будет ограничена.
Это чрезвычайно важно, если вы используете почтовый сервер. В остальном это не важно (ИМХО).
Зачем? Многие спам-фильтры считают, что отсутствие записи PTR свидетельствует о том, что вы спамер.
Мне кажется, что возможность найти IP-адреса и вернуть себе имя имеет для меня значение. Устранение ошибок с использованием только IP-адресов может быть утомительным.
Преимущество 1: Обратный поиск DNS (который полагается на PTR-запись данного IP-адреса) может выполняться в сценариях устранения неполадок, хотя эти сценарии редки.
Пример) Прямой поиск не может быть найден для «MYHOSTNAME», но вы знаете IP-адрес хоста, на который он должен указывать - затем вы можете выполнить «dig» или nslookup, чтобы увидеть, что в записи PTR указано действительное имя хоста. Затем вы можете изменить свой «MYHOSTNAME» на то, на что указывает запись PTR, вместо того, чтобы в итоге получить 2 A-записи, служащие аналогичным целям.
Преимущество 2: Серверы почтового обмена ведут нескончаемую битву со спамерами. Наличие PTR-записи доказывает вашу надежность для внешних почтовых серверов и во многих случаях предотвращает блокировку или отклонение исходящей почты.
Причина в том, что любой старый спамер может Отправить почты на почтовый сервер, но многие не смогут создать запись PTR для своего IP-адреса, потому что многие будут использовать ретрансляторы или личного интернет-провайдера.
Это означает, что с их IP-адресами не будет связана запись PTR, если они не проделали "дополнительную работу", например специальный процесс для регистрации имени хоста у интернет-провайдера / провайдера / и т. д. - таким образом, блокировка писем с IP-адресов без записи PTR снижает спам, рассылаемый почтовым сервером.
По этим причинам я обычно видел, что рекомендуется иметь запись PTR для каждой A-записи, но не для CNAME.
Таким образом, для обратного поиска будут разрешены только «основные» имена хостов, вместо, возможно, веб-сайтов / сервисов / и т.д., которые также могут находиться на том же хосте (для которого я обычно использую CNAME). Конечно, это лишь один из многих способов управления инфраструктурой DNS.
Запись PTR обязательна для всех почтовых серверов, которые напрямую ретранслируют почту в Интернет, в случае сбоя многие черные списки DNS будут полностью отклонять почту, исходящую с IP-адреса, и это может привести к тому, что ваши IP-адреса будут внесены в черный список во всем мире, а многие из черных списков DNS будут глобально реплицированы. в зависимости от черного списка.
Это также зависит от доменов, которые вы обслуживаете с помощью общедоступного DNS-сервера. Некоторые TLD требуют, чтобы сервер имен был «зарегистрирован» в реестре TLD, прежде чем его можно будет использовать с их доменами. Это не относится к COM / NET, но некоторые другие требуют этого.
Я считаю, что должна быть соответствующая запись PTR, когда вы идете регистрировать сервер имен