7 votes

Importance des enregistrements PTR sur les IP des serveurs de noms ?

Je n'ai pas encore connu d'échecs DNS dus à un enregistrement PTR manquant, mais je me pose la question :

Y a-t-il une valeur ajoutée à avoir un enregistrement PTR valide sur une adresse IP de serveur de noms ?

5voto

frameworkninja Points 628

Il ne devrait pas y avoir de réels problèmes fonctionnels dus à un enregistrement PTR manquant pour un serveur DNS.

Il peut s'avérer utile si vous rencontrez des problèmes de réseau, mais même dans ce cas, je pense que son utilité est limitée.

4voto

Sven Points 95985

C'est extrêmement important si vous gérez un serveur de messagerie. Sinon, ce n'est pas important (IMHO).

Pourquoi ? De nombreux filtres anti-spam considèrent qu'un enregistrement PTR manquant indique clairement que vous êtes un spammeur.

3voto

Rob Howard Points 636

Pouvoir rechercher des IP et obtenir un nom en retour me semble avoir de la valeur. Le dépannage des erreurs avec seulement les IP pourrait devenir fastidieux.

2voto

Coruscate5 Points 53

Prestation 1 : Les recherches DNS inversées (qui reposent sur l'enregistrement PTR d'une adresse IP donnée) peuvent être effectuées dans le cadre de scénarios de dépannage, bien que ces scénarios soient rares.

Exemple) Un forward lookup est introuvable pour "MYHOSTNAME", mais vous connaissez l'adresse IP de l'hôte vers lequel il devrait pointer - vous pourriez alors faire un "dig" ou nslookup pour voir ce que l'enregistrement PTR indique comme étant un nom d'hôte valide. Vous pourriez alors changer votre "MYHOSTNAME" en ce que l'enregistrement PTR pointe vers, au lieu de vous retrouver avec 2 enregistrements A servant des objectifs similaires.

Prestation 2 : Les serveurs d'échange de courrier sont en proie à une lutte incessante contre les spammeurs. Le fait d'avoir un enregistrement PTR prouve votre fiabilité aux serveurs de messagerie externes et, dans de nombreux cas, empêchera le blocage ou le rejet de votre courrier sortant.

La raison en est que n'importe quel vieux spammer peut être capable de envoyer à un serveur de messagerie, mais beaucoup ne seront pas en mesure de créer un enregistrement PTR pour leur IP, car beaucoup utiliseront des relais ou un FAI personnel.

Cela signifie que leurs adresses IP n'auront pas d'enregistrement PTR associé, à moins qu'elles ne fassent un "travail supplémentaire" - par exemple, un processus spécial pour enregistrer leur nom d'hôte auprès du FAI/fournisseur/etc. - Le blocage des courriels provenant d'adresses IP sans enregistrement PTR réduit donc le spam envoyé par le serveur de messagerie.


Pour ces raisons, je considère généralement qu'il est préférable d'avoir un enregistrement PTR pour chaque enregistrement A, mais pas pour les CNAME.

De cette façon, seuls les noms d'hôtes "primaires" seront résolus pour les recherches inversées, au lieu des sites web/services/etc qui peuvent également résider sur le même hôte (pour lesquels j'utilise généralement des CNAME). Il ne s'agit bien sûr que d'une des nombreuses façons de gérer votre infrastructure DNS.

1voto

L'enregistrement PTR est indispensable pour tous les serveurs de messagerie qui relaient directement les messages vers l'Internet, faute de quoi de nombreuses listes noires de DNS rejetteront purement et simplement les messages provenant de l'adresse I.P. et vos adresses I.P. risquent d'être placées sur une liste noire mondiale.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X