Come posso attivare la funzionalità DNS inverso per Amazon Route 53 con un record PTR?
Devo configurare la risoluzione inversa del servizio di nomi di dominio (DNS) per un server che utilizza Amazon Route 53. Come posso farlo?
Descrizione breve
Per configurare la risoluzione DNS inversa per un server SMTP (Simple Mail Transfer Protocol), devi prima determinare il metodo appropriato per il tuo caso d'uso:
- Se disponi di un server SMTP on-premises e utilizzi risorse non AWS, i tuoi indirizzi IP potrebbero essere di proprietà di una terza parte. La terza parte potrebbe essere un'altra piattaforma di cloud computing o il tuo provider di servizi Internet (ISP). In questo caso, è necessario utilizzare il metodo fornito dal proprietario dell'indirizzo IP per configurare il DNS inverso. Il proprietario dell'indirizzo IP potrebbe richiedere di creare un record DNS inverso e di fornire solo i server di nomi per la delega. In questo caso, completa i passaggi di risoluzione nella sezione "Utilizzo di server SMTP on-premises". È necessario configurare Route 53 per rispondere alle query di ricerca DNS inversa per il server creando una zona ospitata pubblica. Quindi, bisogna aggiungere un record puntatore (PTR) al suo interno.
- Se disponi di un server SMTP ospitato in Amazon Virtual Private Cloud (Amazon VPC) e utilizzi indirizzi IP elastici forniti da AWS per i tuoi server, completa i passaggi di risoluzione nella sezione "Utilizzo dei server SMTP ospitati in Amazon VPC" per configurare il DNS inverso.
Risoluzione
Utilizzo di server SMTP on-premises
Nota: questa risoluzione utilizza i seguenti indirizzi IP di esempio per il server SMTP: 1.2.3.4 (IPv4) e 2000:1234:5678:9012:3456:7890:1234:5678 (IPv6).
Creare una zona ospitata pubblica
Crea una zona ospitata pubblica per l'indirizzo IP del server. Ad esempio: 3.2.1.in-addr.arpa (IPv4) o 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).
Creare un set di record e un record PTR
- Crea un set di record per la zona ospitata.
- Crea un record PTR per il server SMTP.
In Nome, inserisci l'indirizzo IP invertito e aggiungi in-addr.arpa (IPv4) o ip6.arpa (IPv6). Ad esempio, 4.3.2.1.in-addr.arpa (IPv4) o 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).
In Tipo, scegli PTR – Puntatore.
In Valore, inserisci il nome di dominio completo (FQDN) del server SMTP. Ad esempio, mail.example.com.
Nota: se il dominio presenta più blocchi IP, è necessario creare altre zone ospitate inverse con record PTR corrispondenti per risolvere gli indirizzi IP.
Configurare la delega
Dopo aver creato il record PTR, è necessario chiedere al proprietario dell'indirizzo IP di configurare la delega ai server di nomi nella zona ospitata inversa. Per individuare i dettagli del server di nomi, segui questi passaggi:
- Apri la console Route 53.
- Nel pannello di navigazione, scegli Zone ospitate.
- Seleziona la zona ospitata.
- In Tipo, scegli NS.
- Annota il Valore del record.
Nota: il tempo di applicazione di questa nuova configurazione dipende dai record TTL (time to live) del precedente record NS. Tieni presente che i record TTL del precedente record del server di nomi (NS) potrebbero essere memorizzati nella cache nei server DNS locali dell'utente finale.
Utilizzo di server SMTP ospitati in Amazon VPC
- Crea un record DNS diretto (tipo di record A) che punti all'indirizzo IP elastico appropriato.
- Crea o aggiorna il record DNS inverso per un indirizzo IP elastico:
- Per gli indirizzi IP di AWS Elastic in tutte le Regioni: aggiorna l'indirizzo DNS inverso utilizzando la console Amazon Elastic Compute Cloud (Amazon EC2) o l'Interfaccia della linea di comando AWS (AWS CLI). Gli utenti possono gestire il DNS inverso per gli indirizzi IP di AWS Elastic (solo IPv4). Per gli indirizzi IPv6, gli utenti devono aprire una richiesta per rimuovere le limitazioni al DNS inverso e all'invio di email. Includi gli indirizzi IPv6 e i record DNS inversi nella richiesta.
Informazioni correlate
Video correlati
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 10 mesi fa
- AWS UFFICIALEAggiornata 6 mesi fa
- AWS UFFICIALEAggiornata un anno fa