Я управляю несколькими DNS-серверами (Bind9, Windows Server 2008 R2), которые используются внутри компании. Я всегда уделял время тому, чтобы убедиться, что для обратного поиска DNS были настроены правильные соответствующие записи PTR, потому что это 1) показалось мне более полным и 2) у меня сложилось впечатление, что это «лучшая практика».
Кроме почтовые службы есть ли другие службы, требующие наличия обратного поиска DNS? Какие это услуги?
Cfengine - это один из примеров службы, требующей правильного набора A, PTR и имени хоста. Он проверяет 3 из них, чтобы убедиться, что хозяева являются теми, кем они выдают себя.
Записи PTR предназначены для обратного DNS и изначально были предназначены для устранения неполадок.
В старые добрые времена обычно существовало отображение 1: 1 между именем хоста и IP-адресом. С изобретением HTTP / 1.1 и заголовков хостов, поддержкой виртуального хостинга на почтовых серверах, веб-серверах и т. Д. Это обычно не так однозначно.
Тем не менее, очень важно иметь возможность создать простой "хост 1.2.3.4" на выбранном вами IP-адресе и знать, каково имя хоста этого устройства, а затем определить, какую функцию оно выполняет в вашей сети. Специально для сетевых служб (маршрутизаторы, почтовые серверы, DNS-серверы и т. Д.)
Основная первоначальная причина этого - устранение неполадок, она стала использоваться в борьбе со спамом, поскольку спамеры, как правило, использовали плохо настроенные сети или домашние машины без обратных записей DNS.
Отсутствие записей PTR обычно означает плохо настроенную сеть. Добавьте записи PTR, так как есть программы, которые иногда предполагают, что они существуют, и просто облегчают вашу жизнь.
Практически все, что регистрирует соединения или принимает решения по управлению доступом на основе DNS, имеет возможность выполнять обратный поиск в DNS - наиболее часто используемыми примерами являются веб-серверы, FTP и демоны SSH. В конфигурации по умолчанию это не является обязательным требованием, но может быть выполнено администратором.