kontrola RDNS
Marian Cerny
jojo at matfyz.cz
Tue Jul 22 09:19:50 CEST 2008
On 2008-07-22 08:05 +0200, Radomír Tománek wrote:
> kontroluje se RDNS "odesílacího serveru", nebo
> se "leze" do hlavičky až na zdrojový PC? Co přesně je kontrolováno?
Vecsinou sa kontroluje rDNS "odosilaciho serveru". Teda IP klienta,
ktory sa pripojil na SMTP server.
> Kontroluje se že IP serveru ze kterého pošta pochází "sedí" na jeho DNS
> jméno? Nebo se kontroluje, že odesílatel "bohous(at)domena.cz" odešel z IP,
> která odpovida DNS rozsahu "domena.cz"?
Vecsinou sa kontroluje jedno z nasledujucich:
1) existencia rDNS zaznamu. Teda dig -x IP_ADRESA musi vratit zaznam v
ANSWER SECTION. Casto musi reverzny zaznam byt FQDN. Tuto kontrolu robi
napriklad aj AOL (http://postmaster.aol.com/guidelines/bestprac.html),
maju aj testovaci formular na http://postmaster.aol.com/tools/rdns.html.
2) existencia rDNS zaznamu a kontrola ci sedi IP adresa dopredneho
zaznamu zisteneho reverzneho hostname. Teda ak reverzny zaznam k IP
adrese 1.2.3.4 je server.firma.cz, tak potom dopredny zaznam
server.firma.cz musi opet ukazovat na IP adresu 1.2.3.4. Ak je
doprednych zaznamov viac, staci ak jeden z nich ukazuje na danu IP
adresu.
A este cast z RFC 1912:
Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain. If a
host is multi-homed, (more than one IP address) make sure that all IP
addresses have a corresponding PTR record (not just the first one).
Failure to have matching PTR and A records can cause loss of Internet
services similar to not being registered in the DNS at all. Also,
PTR records must point back to a valid A record, not a alias defined
by a CNAME. It is highly recommended that you use some software
which automates this checking, or generate your DNS data from a
database which automatically creates consistent data.
Marian
More information about the Users-l
mailing list