क्या मेरे ISP ने एकल DNS IP पते के लिए मेरा DNS रिवर्स लुकअप रिकॉर्ड बनाया है?


26

मैंने एक छोटा ईमेल सर्वर चलाने का काम किया है, और स्पैम की दुनिया इसे एक व्यक्ति के लिए अधिक चुनौतीपूर्ण बनाती है, क्योंकि कई एमटीए ईमेल स्वीकार करने के बारे में अत्यधिक पागल हैं।

मुझे लगता है कि मैंने लगभग हर चीज को सफलतापूर्वक कॉन्फ़िगर किया है जो एक समस्या हो सकती है: एक वाणिज्यिक एसएसएल प्रमाणपत्र, डीकेआईएम, एक उचित डोमेन और स्थिर आईपी पता। वास्तव में मेरा (पिडली) ईमेल लगभग हर समय निकलता है। लेकिन सबसे पागल एमटीए अभी भी मेरे ईमेल को खारिज कर रहे हैं - उदाहरण के लिए क्रेगलिस्ट - और यह गलती के लिए मेरा रिवर्स लुकअप प्रतीत होता है।

मैंने हाल ही में अपने ISP के साथ अपने स्थिर IP पते और अपनी सेवा को बदल दिया है। जब उन्होंने इसे बदल दिया, तो मैंने इसे सही ढंग से कॉन्फ़िगर करने की कोशिश की, लेकिन मुझे डर है कि यह नहीं है। लेकिन मैं 100% निश्चित नहीं हूं कि क्या गलत है, या मेरा रिवर्स रिकॉर्ड कैसा दिखना चाहिए।

मैं विशेष रूप से अपने आईएसपी को "देखो, मैं नहीं जानता हूं कि समस्या क्या है, लेकिन आप इसे किसी भी तरह से ठीक करने की जरूरत नहीं है।" अगर कोई समस्या है तो मैं एनओसी के साथ फोन पर मिलने से पहले इसका वर्णन करने में सक्षम होना चाहता हूं। वे इसके लिए एक नियंत्रण कक्ष की पेशकश नहीं करते हैं जहाँ तक मैं बता सकता हूँ, इसलिए मैं परीक्षण और त्रुटि का एक गुच्छा के साथ किसी के धैर्य की कोशिश नहीं करना चाहता।

ठीक है, बारीकियों का वर्णन किया गया और काल्पनिक, लेकिन सुसंगत:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

यहाँ मेरे मेल सर्वर (hMailServer) से एक विशिष्ट अस्वीकृति सूचना है:

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
   Error Type: SMTP
   Remote server (64.235.154.109) issued an error.
   hMailServer sent: .
   Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

एक वाणिज्यिक ईमेल भेजने वाला चेकर मुझे बताता है:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

इतना ठीक। DNS उपकरण मुझे क्या कहते हैं?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

उदाहरण पढ़ने से ( http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns उदाहरण के लिए), मेरी मजबूत धारणा है कि यह गलत है, और मेरे आईएसपी द्वारा स्थापित मेरा रिवर्स रिकॉर्ड होना चाहिए "main.funkeedomain.org" पर PTR बनें, न कि "main.funkeedomain.org.333.222.111.in-addr.arpa।"

क्या मुझे यह सोचने का अधिकार है? अगर मुझे जो मिल रहा है, मैं उसके उलट रिकॉर्ड में क्या उम्मीद करूं?


सभी को धन्यवाद जिन्होंने जवाब दिया, और मेरी पोस्ट-पोस्ट व्याकरण कॉपी-एडिटर।

HBruijn और एंड्रयू B दोनों के उत्तर सही थे, लेकिन वे मुझे HBruijn का चयन करना चाहते हैं, जो छोटा भी है, और इसलिए मेरे पास है।

मुझे इसे हल करने के लिए पांच बार से कम नहीं बुलाना पड़ा। 100% सटीक निदान होना निश्चित रूप से मेरे लिए महत्वपूर्ण था क्योंकि यह सफलतापूर्वक आँख बंद करके 3 स्तर तक बढ़ गया - मुझे DNS विभाग से सीधे बात करने की अनुमति कभी नहीं मिली।

आप सभी को फिर से धन्यवाद।


10
डीएनएस में सामान्य रूप से वास्तविक डोमेन का उपयोग करके समुदाय को मुद्दों को अधिक आसानी से हल करने में मदद मिलती है।
HBruijn

1
Google PTR रिकॉर्ड को भी सत्यापित करता है। निश्चित नहीं है कि आप इस पागल को क्यों कहते हैं; यह स्पैम की एक बहुत बड़ी मात्रा को रोकता है।
माइकल हैम्पटन

1
आधिकारिक उदाहरण डोमेन का उपयोग करने के बारे में बहुत चर्चा हुई है, यादृच्छिक नाम नहीं। जब से आप IP पता छिपाते हैं, मैं अनुमान लगा रहा हूं कि आप जिस नाम का उपयोग कर रहे हैं वह वास्तविक डोमेन नहीं है, या तो?
जडलुगोज़

xxxxxxxxxxxxxxx
StewLG

जवाबों:


33

444.333.222.111.in-addr.arpa। 86365 पीटीआर में main.funkeedomain.org.333.222.111.in-addr.arpa।

लगता है कि रिवर्स DNS ज़ोन डेटा में कोई व्यक्ति .आपके होस्टनाम में एक अनुगामी अवधि जोड़ना भूल गया है ताकि यह इंगित किया जा सके कि यह पूरी तरह से योग्य होस्टनाम है। DNS शॉर्टहैंड में कोई भी साधारण होस्टनाम $ ORIGIN के साथ जुड़ जाता है।

सही ज़ोन डेटा होगा

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

या DNS शॉर्ट-हैंड में आप वैकल्पिक रूप से $ORIGINयानी को छोड़ सकते हैं 333.222.111.in-addr.arpa:

444                           86365 IN   PTR     main.funkeedomain.org.

49

उत्तर अनुभाग को थोड़ा और करीब से देखें:

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

विशेष रूप से, PTR रिकॉर्ड का मान:

main.funkeedomain.org.333.222.111.in-addr.arpa.

आपका ISP अपने FQDN में अनुगामी बिंदु जोड़ना भूल गया। यह DNS सॉफ़्टवेयर को डेटा के अंत में ज़ोन फ़ाइल के नाम को सहायक रूप से जोड़ने का कारण बन रहा है।

उन्हें अपने रिवर्स डीएनएस रिकॉर्ड को फिर से देखने के लिए कहें, अनुगामी बिंदु का उल्लेख करें, और अगर उन्हें उनसे कोई मतलब है, तो उन्हें पता चल जाएगा कि उन्होंने क्या गलत किया है।


यदि आप हॉट नेटवर्क प्रश्नों से आ रहे हैं, तो कृपया इसके बजाय HBrujin को बढ़ाएँ। यह उत्तर पहले से ही मेरे शीर्ष 5 में है और यह थोड़ा मूर्खतापूर्ण है। (@Hrujin अपने मनोवैज्ञानिक युद्ध अभियान मुझे यह खेद व्यक्त करने के लिए कि आप काम करने से पहले 60 सेकंड का उत्तर दें)
एंड्रयू बी

अगर आपको लगता है कि यह बुरा है, तो StackOverflow में मेरे शीर्ष 5 उत्तरों पर एक नज़र डालें। केवल # 2 काफी दिलचस्प है IMHO।
बारमर

@AndrewB मेरे पास पहले से ही मॉडरेटर विशेषाधिकार हैं, आप अंक ले सकते हैं ताकि आप अपने खुद के अगले स्तर के सुपरपावर 20k पर प्राप्त कर सकें
HBruijn

1

रिवर्स प्रविष्टि को ठीक करने के अलावा (एंड्रयू बी और HBruijn के जवाब देखें), ऐसा लगता है कि आपकी आगे की प्रविष्टियां भी भ्रमित हो सकती हैं। यदि सर्वर का होस्टनाम main.funkeedomain.org है, तो आपको mx.funkeedomain.org भी शामिल नहीं करना चाहिए; इसके बजाय आपको funkeedomain.org से main.funkeedomain.org और "A" रिकॉर्ड main.funkeedomain.org से 111.222.333.444 तक इंगित करने वाले "MX" प्रकार का रिकॉर्ड होना चाहिए। मूल रूप से, आप चाहते हैं कि आगे के लुकअप इस तरह दिखें:

$ host -t mx funkeedomain.org
funkeedomain.org mail is handled by 10 main.funkeedomain.org.
$ host main.funkeedomain.org
main.funkeedomain.org has address 111.222.333.444

आपकी ज़ोन फ़ाइल में रिकॉर्ड कुछ इस तरह दिखना चाहिए:

funkeedomain.org.       MX 10 main.funkeedomain.org.
main.funkeedomain.org.  A 111.222.333.444

या उनके पास ज़ोन का नाम (funkeedomain.org) हो सकता है, जिसे एक अंतिम रूप से दर्शाया गया है "।" (जैसा कि एंड्रयू बी संदिग्धों को रिवर्स रिकॉर्ड के साथ समस्या है), इस तरह से:

     MX 10 main.funkeedomain.org.
main A 111.222.333.444

... या किसी भी अन्य प्रकार की संख्या।


एमएक्स यहाँ बेमतलब है क्योंकि यह केवल इनबाउंड मेल के बारे में है। आउटबाउंड मेल के स्रोत के रूप में आरोपित होने के लिए, ओपी को जांचना चाहिए कि (1) के बीच एक मैच है, fqdn उसका MTA EHLO अभिवादन के रूप में निकलता है, (2) fqdn आईपी के रिवर्स DNS को देखने से प्राप्त होता है जो उसके एमटीए का उपयोग करता है , और (3) आईपी इस fqdn आगे DNS में हल करता है। भ्रम से बचने के लिए, अतिरिक्त पीटीआर और / या आईपी / fqdn के लिए एकाधिक ए रिकॉर्ड से बचने के लिए बेहतर है ...
Hagen von Eitzen
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.