Настройте обратный DNS на AWS Route53, должен ли я использовать публичный или приватный ip?

Я заметил, что письма, отправленные с моего SMTP-сервера, попадают в папку со спамом из-за отсутствия обратного DNS. Сервер размещен на AWS, равно как и его домен и DNS (Route53).

В официальном руководстве по обратной настройке DNS Amazon объясняет следующее:

Если ваш SMTP-сервер использует ваш собственный общедоступный IP-адрес и вы хотите, чтобы Amazon Route 53 отвечал на запросы обратного поиска DNS для этого IP-адреса, создайте общедоступную зону и поместите туда запись PTR. В следующих шагах мы используем пример IP-адреса 192.168.1.2.

Шаг 1: В консоли Amazon Route 53 создайте новую размещенную зону с именем 1.168.192.in-addr.arpa

Вопросов:

  1. Пример IP (192.168.1.2) выглядит как внутренний IP-адрес, это правильно, или я должен использовать публичный IP-адрес SMTP?
  2. Почему amazon удалил последние две цифры с IP-адреса в размещенной зоне?

Я думаю, что я не единственный, кто находит путеводителя общественного мнения запутанным. Спасибо!

2 ответа

Решение

Это неправильное применение или неправильное понимание цели документа, который вы читаете.

Если ваш SMTP-сервер использует ваш собственный публичный IP-адрес

Речь идет о сервере, который использует ваш собственный публичный IP-адрес. IP-адреса AWS не соответствуют этому критерию.

Следующие инструкции относятся к пространству IP-адресов, которое вы контролируете или которое было делегировано вам вашим интернет-провайдером. Они не применимы к эластичным IP-адресам. Вам "не нужно использовать маршрут 53", как показано в приведенной ниже цитате, - в этом случае - было бы более правильно написано здесь, поскольку вы не можете использовать маршрут 53 в этом случае.

Большая часть документа не распространяется на IP-адреса, принадлежащие / контролируемые AWS. Единственными общедоступными IP-адресами, назначенными AWS, которые можно настроить с помощью настраиваемого обратного DNS, являются эластичные IP-адреса, и применяется другой процесс (из того же документа)

Если вы используете Elastic IP-адрес для своего сервера, вы можете настроить обратную DNS-запись своего Elastic IP-адреса, отправив запрос на удаление ограничений на отправку электронной почты (требуются учетные данные корневой учетной записи), и вам не нужно использовать Amazon Route 53.

Выделите эластичный IP-адрес и настройте запись A, например smtp.example.com используя этот Elastic IP... тогда вы можете использовать форму запроса, и служба поддержки AWS настроит для вас обратные записи, соответствующие записи A.

Пример IP (192.168.1.2) выглядит как внутренний IP-адрес, это правильно, или я должен использовать публичный IP-адрес SMTP?

Пример не применим к вам, но вы всегда будете использовать публичный IP-адрес в Интернете. Частные адреса не актуальны за пределами вашей сети.

Почему amazon удалил последние две цифры с IP-адреса в размещенной зоне?

Именно так реализуется обратный DNS, когда вы управляете целым блоком размера, который мы обычно называем "Класс-C" (CIDR /24, маска 255.255.255.0, 256 адресов). Обратной записью для 203.113.0.1 является 1.0.113.203.in-addr.arpa, который является именем хоста "1" в зоне "0.113.203.in-addr.arpa". Но не применимо, здесь.

Я ответил на аналогичный вопрос о переполнении стека.

Пример IP является частным, используйте вместо этого ваш публичный адрес.

Зона всегда принадлежит "родительскому домену", поэтому зона начинается с обратного адреса минус последний октет (в примере 2). Затем в зоне объявляется запись PTR с полностью измененным адресом в качестве имени и доменное имя в качестве значения.

Другие вопросы по тегам