Назад | Перейти на главную страницу

Кто отвечает за настройку обратного DNS (PTR) для домена, хоста DNS или хоста MX?

У меня есть DNS для домена на GoDaddy и MX настроен для Gmail. Все настроены с помощью spf, dkim и dmarc, и все проходят все онлайн-тесты, кроме того: intodns.com сообщает об этой ошибке для домена и отмечает ее как серьезную:

ОШИБКА обратных записей MX A (PTR): нет записей обратного DNS (PTR). Проблемы с записями MX: 27.4.250.142.in-addr.arpa -> обратный (PTR) не обнаружен. Вам следует связаться с вашим интернет-провайдером и попросить его добавить PTR-запись для ваших IP-адресов.

Я поговорил с техподдержкой gsuite, и они сказали, что я должен спросить Godaddy. В Godaddy заявили, что не поддерживают rDNS, поскольку в этом нет необходимости. Кто теперь отвечает за создание этой записи для меня?

Делегирование DNS для in-addr.arpa. домен работает точно так же, как и любой другой домен. Единственное отличие: вместо регистрации in-addr.arpa., вы получаете его всякий раз, когда вам назначают пул IP-адресов.

Пул адресов 142.250.0.0/15 назначен Google, и их серверы имен являются полномочными для домена 142.250.in-addr.arpa.:

$ dig @x.arin.net. 27.4.250.142.in-addr.arpa. PTR +norecurse

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @x.arin.net. 27.4.250.142.in-addr.arpa. PTR +norecurse
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6403
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: fea615f1769369c875faa8fe5e1e28450e879031f36ee506 (good)
;; QUESTION SECTION:
;27.4.250.142.in-addr.arpa. IN  PTR

;; AUTHORITY SECTION:
250.142.in-addr.arpa.   86400   IN  NS  ns3.google.com.
250.142.in-addr.arpa.   86400   IN  NS  ns1.google.com.
250.142.in-addr.arpa.   86400   IN  NS  ns4.google.com.
250.142.in-addr.arpa.   86400   IN  NS  ns2.google.com.

;; Query time: 151 msec
;; SERVER: 2001:500:31::63#53(2001:500:31::63)
;; WHEN: wto sty 14 21:44:53 CET 2020
;; MSG SIZE  rcvd: 164

Однако они отказываются отвечать на вопросы:

$ dig @ns1.google.com. 27.4.250.142.in-addr.arpa. PTR +norecurse

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @ns1.google.com. 27.4.250.142.in-addr.arpa. PTR +norecurse
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 48561
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;27.4.250.142.in-addr.arpa. IN  PTR

;; Query time: 5 msec
;; SERVER: 2001:4860:4802:32::a#53(2001:4860:4802:32::a)
;; WHEN: wto sty 14 21:46:57 CET 2020
;; MSG SIZE  rcvd: 54

Итак, вы обязательно должны спросить Google, почему они не предоставляют PTR записи для своих серверов (а лучше они отказываются отвечать на запросы). Может они просто забыли добавить 250.142.in-addr.arpa. зона на свои серверы или другая неправильная конфигурация.