Я пытаюсь создать PTR
для обратного DNS, чтобы почта, отправляемая от меня, скриптами не блокировалась из-за сбоя обратного DNS. Я верю, что моя зона настроена правильно, однако я «думаю», что это правильно, и «знаю», что это правильно, - это две разные вещи!
Во-первых, у меня есть: mydomain.com
Этот домен находится на общедоступном IP: 1.2.3.4
Мой conf
файл в bind
конфигурация выглядит так:
zone "mydomain.com" {
type master;
file "/var/lib/bind/mydomain.com.hosts";
};
zone "4.3.2.1.in-addr.arpa" {
type master;
file "/var/lib/bind/mydomain.com.reverse.hosts";
};
В mydomain.com.reverse.hosts файл содержит:
$ttl 38400
@ IN SOA ns1.mydomain.com. zak.mydomain.com. (
1502115400
10800
3600
604800
38400 )
IN NS ns1.mydomain.com.
IN NS ns2.mydomain.com.
4.3.2.1.in-addr.arpa. 3600 IN PTR mydomain.com.
Прямой поиск отлично работает - IE dig mydomain.com A
и dig mydomain.com NS
оба вызывают соответствующие (правильные) записи A и NS. Однако обратный поиск не показывает PTR
. IE:
zak@zak-webserver:~$ dig -x 1.2.3.4 PTR
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 1.2.3.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1796
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;4.3.2.1.in-addr.arpa. IN PTR
Правильно ли настроена моя запись PTR? Если да, то какие проверки я могу сделать, чтобы найти точку отказа?
Ваша запись PTR в порядке, вы можете проверить это, запустив dig
против вашего собственного DNS-сервера.
Однако это не имеет большого значения, если разрешение DNS, начинающееся с корня, в конечном итоге не поступает на ваш DNS-сервер.
Обычно вы должны попросить интернет-провайдера, назначившего ваш IP-адрес, настроить запись PTR для этого адреса.