Je n'ai pas encore connu d'échecs DNS dus à un enregistrement PTR manquant, mais je me pose la question :
Y a-t-il une valeur ajoutée à avoir un enregistrement PTR valide sur une adresse IP de serveur de noms ?
Je n'ai pas encore connu d'échecs DNS dus à un enregistrement PTR manquant, mais je me pose la question :
Y a-t-il une valeur ajoutée à avoir un enregistrement PTR valide sur une adresse IP de serveur de noms ?
Prestation 1 : Les recherches DNS inversées (qui reposent sur l'enregistrement PTR d'une adresse IP donnée) peuvent être effectuées dans le cadre de scénarios de dépannage, bien que ces scénarios soient rares.
Exemple) Un forward lookup est introuvable pour "MYHOSTNAME", mais vous connaissez l'adresse IP de l'hôte vers lequel il devrait pointer - vous pourriez alors faire un "dig" ou nslookup pour voir ce que l'enregistrement PTR indique comme étant un nom d'hôte valide. Vous pourriez alors changer votre "MYHOSTNAME" en ce que l'enregistrement PTR pointe vers, au lieu de vous retrouver avec 2 enregistrements A servant des objectifs similaires.
Prestation 2 : Les serveurs d'échange de courrier sont en proie à une lutte incessante contre les spammeurs. Le fait d'avoir un enregistrement PTR prouve votre fiabilité aux serveurs de messagerie externes et, dans de nombreux cas, empêchera le blocage ou le rejet de votre courrier sortant.
La raison en est que n'importe quel vieux spammer peut être capable de envoyer à un serveur de messagerie, mais beaucoup ne seront pas en mesure de créer un enregistrement PTR pour leur IP, car beaucoup utiliseront des relais ou un FAI personnel.
Cela signifie que leurs adresses IP n'auront pas d'enregistrement PTR associé, à moins qu'elles ne fassent un "travail supplémentaire" - par exemple, un processus spécial pour enregistrer leur nom d'hôte auprès du FAI/fournisseur/etc. - Le blocage des courriels provenant d'adresses IP sans enregistrement PTR réduit donc le spam envoyé par le serveur de messagerie.
Pour ces raisons, je considère généralement qu'il est préférable d'avoir un enregistrement PTR pour chaque enregistrement A, mais pas pour les CNAME.
De cette façon, seuls les noms d'hôtes "primaires" seront résolus pour les recherches inversées, au lieu des sites web/services/etc qui peuvent également résider sur le même hôte (pour lesquels j'utilise généralement des CNAME). Il ne s'agit bien sûr que d'une des nombreuses façons de gérer votre infrastructure DNS.
L'enregistrement PTR est indispensable pour tous les serveurs de messagerie qui relaient directement les messages vers l'Internet, faute de quoi de nombreuses listes noires de DNS rejetteront purement et simplement les messages provenant de l'adresse I.P. et vos adresses I.P. risquent d'être placées sur une liste noire mondiale.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.