Le migliori pratiche per la gestione degli indirizzi IP in possesso di DNS e dei loro PTR?

Stavo chiedendo come esattamente le grandi aziende vanno a gestire tutti gli indirizzi IP utilizzati dai loro server pubblici, in particolare per quanto riguarda la creazione di record PTR corretti.

Ciò è molto importnte, ad esempio, quando invii un sacco di messaggi di posta elettronica da ambienti di produzione, poiché i server di posta ricevents verosimilmente eseguono un controllo FCrDNS per vedere se corrispondono PTR e HELO / EHLO. Se non lo è, sei abbastanza sicuro di essere contrassegnato come spam.

  • DNS e DHCP non accettano un indirizzo IP
  • Windows Server 2008 - Connessione a 127.0.0.1
  • Errori transitorio 401 c2dm di Google su alcune istanze di AWS
  • dovrebbero evitare i domini Apex (e i record)?
  • Server DNS incorporato per la panetworking Sonic?
  • Che cosa è '_autodiscover._tcp' nelle impostazioni DNS?
  • Quello che ho scoperto è che facebook e Google fanno questo assegnando i record di terzo livello per (come sembra) each indirizzo IP che possiedono e quindi utilizzando quello nel rispettivo record PTR. Un esempio potrebbe essere il famoso indirizzo di Google 8.8.8.8 , che viene associato a google-public-dns-a.google.com . Un altro IP di Google, 173.194.113.127 , è mappato a fra02s22-in-f31.1e100.net (bel dominio, amministratori di Google).

    L'utilizzo di un sottodominio di terzo livello sembra essere il più logico, in quanto è ansible utilizzare un certificato di wildcard per il tuo dominio nelle applicazioni SSL / TLS.

    Nel mio caso, stavo pensando ad assegnare il sottodominio a un sistema come _srv_foobar.mydomain.tld ai nostri server. A partire da un sottolineatura indica che questo sottodominio è utilizzato per la gestione delle attività, come _spf.microsoft.com o _netblocks.google.com . È questo un approccio valido e sano? Come indicato nei commenti, i sottolineamenti non sono consentiti nei nomi host, il che rende imansible questo approccio.

    È la pratica comune creare un record A per each indirizzo IP utilizzato? Ci sono schemi di designazione che sono preferiti o dovrebbero essere evitati? Mi piacerebbe sentire parlare di questo argomento da qualcuno che ha gestito molte decine, centinaia o anche migliaia di indirizzi IP. Grazie!

  • CloudFlare offre CNAME radice DNS. Qualsiasi soluzione da sapere?
  • Dove il record "A" va per un sotto-dominio?
  • Un record richiesto per il record MX?
  • Come configurare un server DNS BIND per rispondere a un singolo indirizzo IP a qualsiasi richiesta su Windows?
  • CNAME rispetto ad un record A & AAAA aggiuntivo
  • Vorrei puntare un nome a dominio sul mio server, senza cambiare alcun record MX, ecc. - posso modificare i record A, i NS Records o entrambi?
  • One Solution collect form web for “Le migliori pratiche per la gestione degli indirizzi IP in possesso di DNS e dei loro PTR?”

    Flagging questo come principalmente opinione basata, ma qui sono alcune note comunque. Le opinioni sotto riportte riflettono le pratiche operative DNS alla scala MSO .

    Mi piacerebbe sentire parlare di questo argomento da qualcuno che ha gestito molte decine, centinaia o anche migliaia di indirizzi IP.

    'Sup.

    È la pratica comune creare un record A per each indirizzo IP utilizzato?

    Alcune aziende possono, ma questo è overkill. In genere ciò che accade è che un block molto grande di spazio IP è assegnato a una regione per l'assegnazione ai clienti (stiamo parlando di modo più di un / 24 qui), e come parte di preparare quella networking per l'utilizzo i record avanti e indietro sono pre-generata. Da quel momento in poi non import quante volte i segmenti di quel spazio IP vengono mescolati tra i clienti, sono lì e pronti per andare.

    Al di fuori di questo, in genere non pre-allocare lo spazio IP nel DNS. È disordinato e inutilmente bloats il tuo consumo di risorse. Per mettere in prospettiva le nostre secondarie BIND richiedono un po 'più di dieci minuti per completare il caricamento di tutti i record in memory e per iniziare a fornire query. Se wheressimo fare avanti e invertire i record per tutto il nostro spazio IP, non solo per i clienti, non voglio nemless immaginare quanto sarebbe cattivo.

    Come nota laterale, se il tuo software DNS support i record in avanti e invertiti sintetizzati per intervalli di IP, potresti voler esplorarlo. BIND non lo implementa.

    Ci sono schemi di designazione che sono preferiti o dovrebbero essere evitati?

    Utilizza ciò che funziona meglio per le tue esigenze, ma in genere è una buona idea utilizzare una convenzione di denominazione che indica la regione fisica che l'indirizzo IP è assegnato. L'identificazione a un colpo d'occhio rende più facile per i dipendenti sapere da where viene il traffico, sia che si tratti di un ingegnere di field o di qualcuno nel reparto di abuso. Più grande è la tua azienda, e più unità commerciali ha, più valore si ottiene da questo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.