Apakah catatan dns terpisah diperlukan untuk web dan surat pada satu server?

13

Saat mengatur server web / mail pada satu server atau VPS dengan satu alamat IP, hampir setiap panduan daring mengikuti struktur yang sama untuk DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com

Saya menggunakan ini beberapa kali dan selalu berhasil untuk saya. Tapi saya bertanya-tanya apakah ada alasan mengapa server surat menunjuk ke nama yang berbeda? Apakah mungkin untuk mengarahkan data MX ke nama host dan cukup menggunakan hostname.example.com untuk SMTP dan POP3?

domain-name-system hostname mx-record email-server Jeff
sumber
7
Silakan gunakan 192.0.2.0/24 misalnya alamat IP. (Ini disediakan untuk dokumentasi, seperti example.com. Lihat RFC5737.)
billpg
Saya suka SF, saya belajar sesuatu yang baru setiap hari. Terima kasih untuk itu, billpg!
MadHatter
@ billpg Terima kasih atas tipnya. Ini adalah pertanyaan pertama saya, jadi saya masih mempelajari seluk-beluknya.
Jeff

Jawaban:

20

Ya, itu mungkin, tetapi Anda akan kehilangan beberapa keuntungan penting jika Anda memilih untuk melakukannya:

Jika Anda mengarahkan semua layanan ke nama DNS yang sama, Anda tidak dapat lagi menempatkannya di server terpisah tanpa mengkonfigurasi ulang klien yang merujuknya.

Sebagai contoh: Dengan nama yang berbeda, ketika beban di server tumbuh terlalu banyak, Anda dapat dengan mudah membongkar layanan email ke server lain tanpa mempengaruhi klien. Yang harus Anda lakukan adalah menyesuaikan catatan DNS Anda.

Sven
sumber
Catatan DNS MX dapat ditambahkan di lain waktu, jadi saya tidak melihat mengapa Anda kehilangan sesuatu.
Mircea Vutcovici
1
Jika Anda memberi tahu klien Anda bahwa server web Anda dan server IMAP / POP3 Anda dapat dihubungi di example.com, dan Anda perlu memisahkannya setelah itu, bagaimana cara menambahkan catatan MX di kemudian hari bantuan? Lakukan sejak awal dan Anda tidak mengalami masalah di kemudian hari karena Anda terlalu malas untuk menambahkan dua atau tiga baris lagi ke zona DNS Anda.
Sven
@MirceaVutcovici intinya adalah untuk dapat mengubah infrastruktur yang mendasarinya tanpa harus mengubah semua klien Anda.
pc1oad1etter
@MirceaVutcovici menambahkan atau mengubah catatan MX tidak mengubah tempat klien mencari layanan email mereka. Seperti yang saya pahami, catatan MX hanya untuk pengiriman dan perutean, bukan untuk digunakan klien.
mp3foley
Saya hanya ingin tahu apakah nama yang terpisah diperlukan atau tidak, jadi sepertinya jawabannya tidak. Tetapi saya setuju ini memiliki kelebihan administratif.
Jeff
4

Sesuai rfc5321 pengiriman email dilakukan ke alamat A jika MX tidak ada. Jadi baris berikut ini tidak diperlukan untuk SMTP untuk bekerja:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.

Lihat juga: http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A

Mircea Vutcovici
sumber
Dan selain itu jika catatan MX ada, dia bisa mengarahkannya ke hostname.example.com jika dia mau.
Matt
Anda tidak mendapatkan apa-apa dengan ini dan kehilangan banyak fleksibilitas, jadi mengapa repot-repot? Seperti yang saya katakan di atas, lakukan dengan benar sejak awal.
Sven
Karena tidak semua orang memiliki redundansi untuk layanan mereka (pikirkan kasus penggunaan blogger kecil), hal yang sama dapat berlaku untuk server email. Dan mengapa Anda berpikir bahwa mengedit DNS sangat tidak fleksibel?
Mircea Vutcovici
1
@MirceaVutcovici: Maaf, tetapi betapa sulitnya memahami fakta bahwa Anda harus mengubah semua klien Anda jika Anda menggunakan nama host yang sama untuk tujuan yang berbeda dan perlu memisahkan layanan ini kapan saja di masa depan dengan alasan apa pun? Melakukannya dengan cara Anda tidak mendapatkan apa - apa dan Anda mungkin akan mengalami masalah di kemudian hari. Pendekatan profesional (dan hanya ini yang relevan untuk ServerFault) adalah membuat infrastruktur DNS yang wajar yang menghindari perangkap bodoh seperti ini.
Sven
4

Anda dapat menggunakan nama host apapun yang Anda suka untuk mailserver Anda, tetapi Anda lakukan perlu harus memiliki sebuah entri MX.

Dengan itu, saya suka ide memiliki nama yang terpisah untuk peran yang berbeda. Pertama, jika / ketika tiba saatnya untuk mengubah host, Anda berada dalam kendali DNS yang lebih besar dan akan mengalami lebih sedikit masalah karena caching DNS eksternal.

gWaldo
sumber
3
Anda tidak secara teknis membutuhkan atau memerlukan data MX.
joeqwerty
Cukup adil; jawaban diperbarui untuk mencerminkan
gWaldo
4

Server email Anda akan membutuhkan PTRcatatan yang menunjuk ke sana. Ini akan memungkinkan reverse DNS berfungsi. Saya tidak percaya server email yang menggunakan domain tingkat kedua seperti example.comkarena terlalu banyak spammer mencoba mengklaim nama mereka adalah salah satu domain nama besar. Anda lebih baik menggunakan nama seperti mail.example.com. Jika Anda menggunakan mail.example.comtambahkan MXke domain utama Anda yang example.commengindikasikan mail.example.comakan menerima email. Ngomong-ngomong, entri mail.example.comjuga tidak example.combisa CNAME.

Anda dapat menjalankan semuanya dengan satu nama domain. Namun, jika saya telah meyakinkan Anda untuk menggunakan mail.example.comuntuk server surat Anda, Anda mungkin ingin menggunakannya www.example.comuntuk server web Anda mail.example.com. Jika Anda menggunakannya www.example.com, akan mudah untuk menambahkan domain paralel untuk konten statis yang tidak menerima cookie dari server web Anda.

Adalah umum untuk memiliki alamat IP dari domain induk, example.commenyelesaikan ke alamat server web. Jika Anda tidak memiliki banyak lalu lintas web, Anda dapat menggunakan data CNAME untuk domain web Anda. Sisa layanan yang tidak tercantum di atas seperti POP dan IMAP dapat ditangani oleh catatan CNAME. Jika Anda menambahkan server yang berbeda di lain waktu, Anda dapat mengganti catatan CNAME dengan catatan A, atau cukup menyesuaikan catatan CNAME. Menggunakan catatan CNAME memudahkan menambahkan IPV6 karena Anda tidak perlu menambahkan catatan AAAA ke semua domain Anda.

Saya suka memiliki catatan DNS untuk nama host. Jika Anda melakukannya, Anda dapat menggunakan domain itu alih-alih surat sebagai milik Anda MX. Dalam contoh Anda, saya akan menghapus mail.example.comcatatan dan menggunakan catatan hostname.example.comAnda MX. Tambahkan catatan CNAME untuk www.example.comdan Anda cukup berhasil.

Mail server Anda harus menggunakan apa pun nama PTRrekor untuk penggunaan server Anda. Anda mungkin perlu meminta penyedia IP Anda untuk mengubah dengan PTRtepat. Tambahkan Acatatan untuk nama itu juga.

Pertimbangkan untuk menambahkan catatan SPF untuk keduanya hostname.example.comdan example.com.

BillThor
sumber