web-dev-qa-db-fra.com

Le DNS inversé n'est pas un nom d'hôte valide

J'aide un ami à gérer un serveur, qui comprend un serveur de messagerie. http://mxtoolbox.com signale que notre DNS inversé n'est pas un nom d'hôte valide.

Le DNS inversé pointe actuellement sur domain.com. Doit-il pointer vers hostname.domain.com? J'ai vu ici qu'il est classique d'utiliser ce schéma pour DNS inversé. Cependant, cela posera-t-il un problème si le serveur de messagerie répond comme ceci:

220 domain.com ESMTP Postfix (Ubuntu)
EHLO PWS3.mxtoolbox.com
250-domain.com
250-PIPELINING
250-SIZE 10240000
...

Fondamentalement, le DNS inversé pointant vers un sous-domaine du domaine signalé par le serveur de messagerie sera-t-il valide?

EDIT: Ma question initiale était la suivante: si le serveur de messagerie signale domain.com comme son nom de domaine complet, le DNS inversé peut-il pointer vers hostname.domain.com? Voir les commentaires ci-dessous pour savoir pourquoi cela n'est pas nécessaire et pourquoi les deux devraient être identiques.

10
ConnorJC

Fondamentalement, le DNS inversé pointant vers un sous-domaine du domaine signalé par le serveur de messagerie sera-t-il valide?

Non. Donnez simplement à votre serveur un nom complet comme myserver.mydomain.com. Assurez-vous que votre DNS inverse contient également myserver.mydomain.com, et que le serveur de messagerie s'est annoncé (avec HELO) comme myserver.domain.com ainsi que.

Techniquement, vous pourriez le faire être mail.domain.com, mais cela signifie que le nom d'hôte non FQDN de la machine serait mail, ce qui n'est pas élégant.

Ne pas avoir votre nom d'hôte domain.com, (Je pense que) le domaine devrait être l'entité organisationnelle, pas un nom d'hôte.

10
Halfgaar

Le nom d'hôte signalé par le logiciel du serveur de messagerie et l'entrée DNS inversée devraient être le nom d'hôte fqdn canonique réel (comme indiqué dans la référence question pour le cas DNS inversé).

Cependant, il n'est généralement pas vérifié que ces deux valeurs correspondent réellement (même si cela a plus de sens si elles le font).


Notez qu'il n'y a aucune attente pour que le nom d'hôte spécifié dans l'un ou l'autre de ces emplacements ait nécessairement une relation avec les noms de domaine pour lesquels le serveur de messagerie accepte ou envoie du courrier; il identifie le serveur de messagerie lui-même, pas les domaines qu'il gère.

2
Håkan Lindqvist