Domain-Name-System

我的 ISP 是否破壞了我的單個靜態 IP 地址的 DNS 反向查找記錄?

  • January 20, 2017

我已經承擔了執行小型電子郵件伺服器的任務,垃圾郵件的世界對個人來說更具挑戰性,因為許多 MTA 對接受電子郵件高度偏執。

我想我已經成功配置了幾乎所有可能出現問題的東西:商業 SSL 證書、DKIM、正確的域和靜態 IP 地址。事實上,我的(微不足道的)電子郵件幾乎一直都在消失。但是最偏執的 MTA 仍然拒絕我的電子郵件 -例如Craigslist - 這似乎是我的反向查找錯誤。

我最近更改了我的靜態 IP 地址,以及我的 ISP 服務。當他們更改它時,我試圖正確配置它,但我擔心它不是。但我不是 100% 確定出了什麼問題,或者我的反向記錄應該是什麼樣子。

我特別不想以“看,我不知道問題是什麼,但無論如何你需要解決它”的態度來接近我的 ISP。如果有問題,我希望能夠在與 NOC 通電話之前準確地描述它是什麼。據我所知,他們沒有為此提供控制面板,所以我不想嘗試任何人對一堆試驗和錯誤的耐心。

好的,細節,經過編輯和虛構,但一致:

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

這是來自我的郵件伺服器 (hMailServer) 的典型拒絕通知:

Your message did not reach some or all of the intended recipients.

  Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
  Subject: Blah blah blah

The following recipient(s) could not be reached:

2125551111@tmomail.net
  Error Type: SMTP
  Remote server (64.235.154.109) issued an error.
  hMailServer sent: .
  Remote server replied: 550 permanent failure for one or more recipients (2125551111@tmomail.net:550 Sender IP reverse lookup rejected)

hMailServer

一個商業電子郵件發送檢查器告訴我:

main.funkeedomain.org.333.222.111.in-addr.arpa          Failed - No A Record Found in DNS

如此精細。DNS 工具告訴我什麼?

stew@griffin:~$ host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer main.funkeedomain.org.333.222.111.in-addr.arpa.

stew@griffin:~$ dig -x 111.222.333.444
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 111.222.333.444
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;444.333.222.111.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.333.222.111.in-addr.arpa.

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Jan 12 19:09:11 PST 2017
;; MSG SIZE  rcvd: 93

通過閱讀範例(例如http://www.gettingemaildelivered.com/how-to-set-up-reverse-dns-rdns),我的強烈印像是這是錯誤的,我的 ISP 設置的反向記錄應該成為“main.funkeedomain.org”的 PTR,而不是“main.funkeedomain.org.333.222.111.in-addr.arpa”。

我這樣想是對的嗎?如果不是我發現的,我應該在反向記錄中期待什麼?


感謝所有回复的人,以及我的後期語法文案編輯。

HBruijn 和 Andrew B 的答案都是正確的,但他們似乎希望我選擇 HBruijn 的,它也更短,所以我選擇了。

我不得不打電話不少於五次才能解決這個問題。100% 準確的診斷無疑是我成功通過 3 級升級的關鍵——我從未被允許直接與 DNS 部門交談。

再次感謝大家。

444.333.222.111.in-addr.arpa。86365 在 PTR main.funkeedomain.org.333.222.111.in-addr.arpa。

似乎在反向 DNS 區域數據中,有人忘記在.您的主機名中添加一個尾隨句點,以表明它是一個完全限定的主機名。在 DNS 速記中,任何簡單的主機名都會附加 $ORIGIN。

正確的區域數據是

444.333.222.111.in-addr.arpa. 86365 IN   PTR     main.funkeedomain.org.

或者在 DNS 簡寫中,您可以選擇省略$ORIGINie 333.222.111.in-addr.arpa

444                           86365 IN   PTR     main.funkeedomain.org.

引用自:https://serverfault.com/questions/826032