проблемы с электронной почтой (Exchange) из-за отсутствия RDNS

Если вы интернет-провайдер, вам действительно нужны авторитетные DNS-серверы, которые обрабатывают обратный DNS для ваших сетей. Их отсутствие в некоторой степени похоже на самоубийство оператора; ваши крупнейшие бизнес-клиенты будут этого ожидать, и, если у вас не возникнет непредвиденных обстоятельств, они собираются упаковать свои чемоданы и переехать в другое место.

Это не значит, что вы застряли в микроуправлении обратным DNS для всех своих клиентов. Вам просто нужно иметь достаточно развитую инфраструктуру, которая дает вам некоторую гибкость в удовлетворении потребностей бизнеса:

• Заблаговременно направьте весь ваш обратный DNS на контролируемые вами серверы. Настоятельно рекомендуется создавать общие PTR записи для всего вашего IP-пространства с соответствующими переадресациями (A/AAAA) записи. Как минимум вам понадобится обратный DNS, указывающий на серверы, которые вы контролируете, и серверы должны быть правильно настроены, чтобы не возвращать ответы REFUSED или SERVFAIL.
• Поощряйте своих крупных клиентов (/ 24 IP-пространства или больше) настраивать свои собственные DNS-серверы и делегировать полномочия для своего IP-пространства своим DNS-серверам. В этот момент они могут управлять всем своим IP-пространством, не звоня вам: все выигрывают.
• Делегирование менее / 24 является головной болью из-за того, что обратный DNS IPv4 был разработан с учетом классовых сетей. Хотя есть некоторые стратегии за выполнение этой работы, основанные на BCP20 (RFC 2317), это, вероятно, больше работы, чем вы ожидаете, и BCP несколько обсуждается; эта ссылка в течение многих лет фигурировал в первых результатах поиска по RFC 2317.
• Будьте готовы сделать исключения для клиентов, которых хотите сохранить.
• Будьте готовы к тому, что ваши менеджеры скажут вам, что вы собирается делать исключения для определенных клиентов.
• Не экономьте на географической избыточности. Вы необходимость DNS-серверы, которые не расположены в одном центре обработки данных или совместно используют одноранговый узел вышестоящей сети. Если это не принять во внимание, это станет уроком того, насколько изменчивой может быть интернет-маршрутизация. Если вы слишком малы, чтобы самостоятельно удовлетворить эту потребность, вам следует изучить размещенное DNS-решение с надежной репутацией.

Если вы последуете приведенному выше совету, вы, по крайней мере, окажетесь в гораздо лучшем месте, чем были раньше, и у вас будет возможность наносить удары по мере необходимости.

Я один из руководителей сетевых операций для интернет-провайдера, и один из наших бизнес-клиентов жалуется, что его электронные письма не работают из-за отсутствия у нас DNS-сервера.

Было бы полезно прояснить проблему. Утверждение, что у вашего клиента проблемы из-за отсутствия DNS, на самом деле мало что говорит нам о природе проблемы, хотя мы все можем предположить, что это, вероятно, связано с обратным DNS.

Мы - небольшой новый интернет-провайдер, у которого действительно нет ресурсов для управления и выполнения всей работы, связанной с DNS.

Мне жаль. Вы выбрали бизнес, который требует от вас определенных «инвестиций» (технических и финансовых). Если вы не способны или не желаете брать на себя ответственность за эти «вложения», вам не следует заниматься этим бизнесом.

Кажется, мой единственный вариант - это установить DNS-сервер и дать авторитетный ответ для их DNS.

Опять же, необходимы пояснения. Я не понимаю, зачем вам нужно размещать его зону DNS прямого просмотра, но зона обратного просмотра - это совсем другое дело.

Возможно, вы могли бы передать DNS третьей стороне, если вам неудобно делать это самостоятельно. Тогда вы получите SLA, которого не получите через Google или OpenDNS.