単一のサーバー上のWebとメールに別々のDNSレコードが必要ですか？

13

単一のサーバーまたは1つのIPアドレスを持つVPSにWeb /メールサーバーを設定する場合、ほとんどすべてのオンラインガイドがDNSの同じ構造に従います。

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com

私はこれを数回使用し、それはいつも私のために働いてきました。しかし、メールサーバーが別の名前を指す理由があるのではないかと思いましたか？MXレコードでホスト名を指定し、SMTPとPOP3にhostname.example.comを使用することは可能でしょうか？

— ジェフ
ソース

7

IPアドレスの例として192.0.2.0/24を使用してください。（これらはexample.comなどのドキュメント用に予約されています。RFC5737を参照してください。）

— billpg

私はSFが大好きで、毎日新しいことを学びます。ありがとう、billpg！

— マッドハッター

@billpgヒントをありがとう。これが私の最初の質問だったので、私はまだロープを学んでいます。

— ジェフ

20

はい、可能ですが、そうすることを選択した場合、いくつかの重要な利点が失われます。

すべてのサービスが同じDNS名を指す場合、それらを参照するクライアントを再構成しない限り、それらを別のサーバーに配置することはできません。

例として、名前が異なる場合、サーバーの負荷が大きくなりすぎると、クライアントに影響を与えることなく、メールサービスを別のサーバーに簡単にオフロードできます。必要なことは、DNSレコードを調整することだけです。

— スベン
ソース

MX DNSレコードは後で追加できるので、何かを失う理由はわかりません。

— ミルチャヴトコヴィチ

1

example.comでWebサーバーとIMAP / POP3サーバーの両方にアクセスできることをクライアントに伝え、後でこれらを分離する必要がある場合、後でMXレコードを追加する方法を教えてください。DNSゾーンに2行または3行追加するのが面倒だったので、最初から正しく実行すると、後で問題が発生することはありません。

— スヴェン

@MirceaVutcoviciポイントは、すべてのクライアントを変更することなく、基盤となるインフラストラクチャを変更できることです。

— pc1oad1etter

@MirceaVutcoviciがMXレコードを追加または変更しても、クライアントがメールサービスを探す場所は変わりません。私が理解しているように、MXレコードは配信とルーティング専用であり、クライアントが使用するためのものではありません。

— mp3foley

別の名前が必要かどうかだけに興味があったので、答えはそうではないようです。しかし、管理上の利点があることに同意します。

— ジェフ

4

あたりとしてRFC5321 MXが欠落している場合、メール配信はAアドレスに行われます。したがって、SMTPが機能するために次の行は必要ありません。

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.

参照：http : //en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A

— ミルチャ・ブトコヴィチ
ソース

さらに、MXレコードが存在する場合、必要に応じてホスト名をhostname.example.comにポイントできます。

— マット

これで何も得られず、多くの柔軟性を失います。上で言ったように、最初からやりなさい。

— スヴェン

すべての人がサービスに冗長性を持っているわけではないので（小さなブロガーのユースケースを考えてください）、メールサーバーにも同じことが当てはまります。そして、なぜDNSの編集はとても柔軟性に欠けると思いますか？

— ミルセアVutcovici

1

@MirceaVutcovici：申し訳ありませんが、同じホスト名を異なる目的に使用し、何らかの理由でこれらのサービスをいつでも分離する必要がある場合、すべてのクライアントを変更する必要があるという事実について理解するのは難しいですか？あなたのやり方でそれを行うことはまったく何も得ず、あなたは後で問題に遭遇するかもしれません。専門的なアプローチ（これだけがServerFaultに関連する）は、このような愚かな落とし穴を回避する合理的なDNSインフラストラクチャを作成することです。

— スヴェン

4

メールサーバーには任意のホスト名を使用できますが、MXエントリが必要です。

そうは言っても、私は異なる役割に別々の名前を付けるというアイデアが好きです。まず、ホストを変更する時が来た場合、DNSをより細かく制御できるようになり、外部DNSキャッシングによる問題が少なくなります。

— グワルド
ソース

3

技術的にMXレコードは必要ありません。

— -joeqwerty

けっこうだ; 回答が反映されるように更新されました

— -gWaldo

4

メールサーバーには、PTRそれを指すレコードが必要です。これにより、リバースDNSが機能します。example.comあまりにも多くのスパマーが自分の名前がビッグネームドメインの1つであると主張しようとするなど、セカンドレベルドメインを使用するメールサーバーを信頼していません。のような名前を使用することをお勧めしmail.example.comます。を使用している場合は、メインドメインにをmail.example.com追加しMXて、メールを受信することをexample.com示しますmail.example.com。ちなみにエントリーmail.example.comもexample.comできませんCNAME。

1つのドメイン名ですべてを実行できます。ただし、mail.example.comメールサーバーで使用するように説得した場合www.example.comは、でなくWebサーバーで使用することをお勧めしますmail.example.com。使用www.example.comする場合、WebサーバーからCookieを受信しない静的コンテンツの並列ドメインを簡単に追加できます。

親ドメインのIPアドレスをexample.com取得し、Webサーバーのアドレスに解決するのが一般的です。Webトラフィックが多くない場合は、WebドメインのCNAMEレコードを使用できます。上記にリストされていないPOPやIMAPなどのサービスは、CNAMEレコードで処理できます。後で別のサーバーを追加する場合は、CNAMEレコードをAレコードに置き換えるか、単にCNAMEレコードを調整できます。CNAMEレコードを使用すると、すべてのドメインにAAAAレコードを追加する必要がなくなるため、IPV6を簡単に追加できます。

ホスト名のDNSレコードが必要です。その場合、メールの代わりにそのドメインをとして使用できますMX。あなたの例では、私はmail.example.comレコードをドロップし、hostname.example.comあなたのMXレコードで使用します。のCNAMEレコードを追加すると、www.example.com完了です。

メールサーバーはPTR、サーバーのレコードが使用する名前を使用する必要があります。IPプロバイダーにPTR適切な変更を依頼する必要がある場合があります。Aその名前のレコードも追加します。

両方のためのSPF値のレコードを追加することを検討hostname.example.comしてexample.com。

— ビルソー
ソース