如何使用 Route 53 為 SMTP 伺服器設定反向 DNS？

簡短描述

若要在 Route 53 中設定反向 DNS，請建立一個公有託管區域，新增 PTR 記錄，並為您的 IP 位址設定委派。這個過程取決於您使用的是內部部署 SMTP 伺服器還是 Amazon Virtual Private Cloud (Amazon VPC) 中的 SMTP 伺服器。

解決方法

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

內部部署 SMTP 伺服器

如果您擁有內部部署 SMTP 伺服器並使用非 AWS 資源，則您的 IP 位址可能是由第三方擁有的。第三方可能包括另一個雲端運算平台或網際網路服務供應商 (ISP)。若要設定反向 DNS，請使用 IP 位址擁有者提供的方法。

建立公有託管區域

**注意：**此解析使用 1.2.3.4 (IPv4) 和 2001:db8:: (IPv6) 作為 SMTP 伺服器的範例 IP 位址。

若要設定 Route 53 以回應伺服器的反向 DNS 查詢，請完成下列步驟：

1. 為伺服器的 IP 位址建立公有託管區域。
   託管區域範例包括 IPv4 的 4.3.2.1.in-addr.arpa 和 IPv6 的 8.bd0.1.0.0.2.ip6.arpa。
2. 在託管區域中新增 PTR 記錄。

**注意：**對於非八位元組邊界的位址範圍，請使用 IP 位址擁有者提供的區域名稱進行委派。

建立 PTR 記錄

若要為您的 SMTP 伺服器建立 PTR 記錄，請完成下列步驟。

1. 為您的託管區域建立記錄集。
2. 為您的 SMTP 伺服器建立 PTR 記錄。在 Name (名稱)，輸入反向 IP 位址，並對於 IPv4 加上 in-addr.arpa，或對於 IPv6 加上 ip6.arpa。
   例如，4.3.2.1.in-addr.arpa (IPv4) 或 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arp (IPv6)。
   在 Type (類型) 中，選擇 PTR。
   對於值，輸入 SMTP 伺服器的完整網域名稱 (FQDN)。例如，mail.example.com。

**注意：**對於具有多個 IP 位址區塊的網域，請建立具有對應 PTR 記錄的額外反向託管區域。

設定委派

建立 PTR 記錄後，要求 IP 位址擁有者設定委派給反向託管區域中的名稱伺服器。

若要尋找名稱伺服器詳細資訊，請完成以下步驟：

1. 開啟 Route 53 console (Route 53 主控台)。
2. 在導覽窗格中，選擇託管區域。
3. 選取您的託管區域。
4. 記下 NS 記錄類型的值。
5. 將這些名稱伺服器詳細資訊提供給您的 IP 位址擁有者，以設定委派。

**注意：**此新組態生效的時間取決於先前的名稱伺服器記錄的存留時間 (TTL) 記錄。先前名稱伺服器記錄的 TTL 記錄可能位於最終使用者本機 DNS 伺服器的快取中。

Amazon VPC 中的 SMTP 伺服器

1. 建立指向彈性 IP 位址的正向 DNS 記錄 (類型 A)。

2. 更新反向 DNS 記錄：
   若為 IPv4 位址，請使用 Amazon Elastic Compute Cloud (Amazon EC2) 主控台或執行下列 AWS CLI 命令：

   aws ec2 modify-address-attribute --allocation-id eipalloc-### --domain-name mail.example.com

3. 若為 IPv6 位址，請建立 AWS Support 案例並包含以下詳細資訊：
   您的 IPv6 位址
   所需的反向 DNS 記錄
   網域擁有權證明

**注意：**在透過 AWS Support 請求反向 DNS 變更之前，請設定正向 DNS 記錄。

相關資訊

為什麼我在 Route 53 中為 SMTP 伺服器建立 MX 記錄後，伺服器仍然無法接收電子郵件？

將 Amazon Route 53 設定為您的 DNS 服務

將流量路由至您的資源