Wie aktiviere ich die Reverse-DNS-Funktion für Route 53 mit einem PTR-Eintrag?
Ich muss die DNS-Auflösung (Reverse Domain Name Service) für einen Server konfigurieren, der Amazon Route 53 verwendet. Wie kann ich das machen?
Kurzbeschreibung
Um die umgekehrte DNS-Auflösung für einen SMTP-Server (Simple Mail Transfer Protocol) zu konfigurieren, müssen Sie zunächst die geeignete Methode für Ihren Anwendungsfall ermitteln:
- Wenn Sie über einen On-Premises-SMTP-Server verfügen und Ressourcen verwenden, die nicht von AWS stammen, gehören Ihre IP-Adressen möglicherweise Dritten. Bei dem Drittanbieter kann es sich um eine andere Cloud-Computing-Plattform oder um Ihren Internetdienstanbieter (ISP) handeln. In diesem Fall müssen Sie die vom Eigentümer der IP-Adresse bereitgestellte Methode verwenden, um Reverse-DNS zu konfigurieren. Der Eigentümer der IP-Adresse verlangt möglicherweise, dass Sie einen Reverse-DNS-Eintrag erstellen und ihm nur die Nameserver zur Delegierung zur Verfügung stellen. Führen Sie in diesem Fall die Behebungsschritte im Abschnitt „Verwenden von On-Premises-SMTP-Servern“ durch. Sie müssen Route 53 so konfigurieren, dass sie auf Reverse-DNS-Suchanfragen für Ihren Server reagiert, indem Sie eine öffentlich gehostete Zone erstellen. Dann müssen Sie einen Zeiger (PTR) hinzufügen.
- Wenn Sie einen SMTP-Server in Amazon Virtual Private Cloud (Amazon VPC) gehostet haben und Sie von AWS bereitgestellte Elastic IP-Adressen für Ihre Server verwenden, führen Sie die Behebungsschritte im Abschnitt „Verwenden von in Amazon VPC gehosteten SMTP-Servern“ durch, um Reverse-DNS zu konfigurieren.
Behebung
Verwenden von On-Premises-SMTP-Servern
**Hinweis:**Diese Behebung verwendet die folgenden Beispiel-IP-Adressen für den SMTP-Server: 1.2.3.4 (IPv4) und 2000:1234:5678:9012:3456:7890:1234:5678 (IPv6).
Erstellen Sie eine öffentlich gehostete Zone
Erstellen Sie eine öffentlich gehostete Zone für die IP-Adresse Ihres Servers. Zum Beispiel: 3.2.1.in-addr.arpa (IPv4) or 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).
Erstellen Sie einen Datensatz und einen PTR-Datensatz
- Erstellen Sie einen Datensatz für Ihre gehostete Zone.
- Erstellen Sie einen PTR-Datensatz für Ihren SMTP-Server.
Geben Sie als Name die umgekehrte IP-Adresse plus in-addr.arpa (IPv4) oder ip6.arpa (IPv6) ein. Zum Beispiel, 4.3.2.1.in-addr.arpa (IPv4) oder 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).
Wählen Sie für Art die Option PTR — Zeiger.
Geben Sie für Wert den vollqualifizierten Domain-Namen (FQDN) des SMTP-Servers ein. Zum Beispiel mail.example.com.
**Hinweis:**Wenn Ihre Domain mehrere IP-Blöcke hat, müssen Sie zusätzliche Reverse-Hosting-Zonen mit entsprechenden PTR-Einträgen erstellen, um die IP-Adressen aufzulösen.
Delegierung einrichten
Nachdem Sie den PTR-Eintrag erstellt haben, müssen Sie den Besitzer der IP-Adresse bitten, eine Delegierung an die Nameserver in Ihrer Reverse-Hosting-Zone einzurichten. Gehen Sie wie folgt vor, um die Details des Nameservers zu finden:
- Öffnen Sie die Route-53-Konsole.
- Wählen Sie im Navigationsbereich Gehostete Zonen aus.
- Wählen Sie Ihre gehostete Zone aus.
- Wählen Sie als Art die Option NS aus.
- Notieren Sie sich den Wert des Datensatzes.
**Hinweis:**Die Zeit, zu der diese neue Konfiguration wirksam wird, hängt von den TTL-Datensätzen (Time to Live) des vorherigen NS-Eintrags ab. Beachten Sie, dass die TTL-Einträge des vorherigen Nameserver-Eintrags (NS) möglicherweise auf lokalen DNS-Servern von Endbenutzern zwischengespeichert werden.
Verwenden von SMTP-Servern, die in Amazon VPC gehostet werden
- Erstellen Sie einen Forward-DNS-Eintrag (Datensatzart A), der auf die entsprechende Elastic IP-Adresse verweist.
- Erstellen oder aktualisieren Sie den Reverse-DNS-Eintrag für eine Elastic IP-Adresse:
- Für AWS Elastic IP-Adressen in allen Regionen – Aktualisieren Sie die Reverse-DNS-Adresse mithilfe der Amazon Elastic Compute Cloud (Amazon EC2)-Konsole oder der AWS Command Line Interface (AWS CLI). Benutzer können Reverse DNS für AWS Elastic IP-Adressen verwalten (nur IPv4). Für IPv6-Adressen müssen Benutzer eine Anfrage zur Aufhebung der Reverse-DNS- und E-Mail-Versandbeschränkungen stellen. Fügen Sie Ihrer Anfrage Ihre IPv6-Adressen und Reverse-DNS-Einträge hinzu.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren