Domain-Name-System
擁有沒有 DNS PTR 記錄的伺服器是否更可取?
該站點上的其他問題解釋了為什麼擁有 PTR 記錄很有幫助,以及為什麼擁有多個記錄沒有幫助。
是否存在任何現實情況,其中具有一個或多個 A 記錄的伺服器最好在反向查找區域中沒有PTR?
很少有服務需要 PTR 記錄。大多數服務既不需要也不需要使用 PTR 記錄。在某些情況下,管理員可能會在授予對服務的訪問權限之前使用 PTR 記錄執行一些驗證。在這種情況下,他們應該知道 PTR 記錄是否可用。如果他們知道客戶端 IP 不應該存在 PTR 記錄,他們可能會將 PTR 記錄的存在用作危險信號。
PTR 記錄由 IP 提供商管理,該提供商可能與您的 DNS 提供商完全不同。這會使 PTR 記錄保持最新變得困難。如果 IP 地址是由 DHCP 伺服器發布的,這將變得更加困難。域管理員可能無法創建 PTR 記錄,也可能無法讓 IP 提供商配置 PTR 記錄。
正如您提到的文章所指出的那樣,發送到 Internet 的 SMTP 伺服器如果沒有通過 rDNS 的 PTR 記錄,則會出現傳遞問題。伺服器沒有必要
MX
擁有 PTR 記錄,除非它還向 Internet 發送郵件。最近的反垃圾郵件建議要求實施 PTR 記錄的 ISP 配置 PTR,這樣伺服器顯然不應該發送電子郵件。許多 ISP 不提供與這些 PTR 記錄對應的 A 記錄。從郵件接收機構的角度來看,讓 PTR 和 A 記錄一致以便 rDNS 驗證通過表明:
- 了解相關 RFC 中規定的標準實踐。
- 合理的能力水平。
- IP 提供商 DNS 和域 DNS 管理員的協調。
相反,沒有 PTR 記錄表示以下一項或多項:
- 表明伺服器不應向 Internet 發送電子郵件。
- 郵件伺服器管理員的某種程度的無能。
- 該地址不受應該控制它的組織的控制。