關於DNS代管設定？

dns 代管

badboy01 2019-09-05 11:56:32 ‧ 3921 瀏覽

分享至

請教
我有申請一個DNS網域如：AAA.com.tw
使用DNS代管設定如下

主機名/別名              紀錄類型       MX優先          IP/主機名稱
AAA.com.tw               MX            10         mail.AAA.com.tw
mail.AAA.com.tw           A                         10.10.10.1
www.AAA.com.tw            A                         10.10.10.2
（將增加）AAA.com.tw        A                         10.10.10.2

最後這一行設定是否會影響到郵件收發？

謝謝！

看更多先前的討論...收起先前的討論...

chsinzk iT邦研究生 2 級 ‧ 2019-09-05 12:16:59 檢舉

我記得沒有設定最後一行會解析不到導致收不到信

badboy01 iT邦新手 2 級 ‧ 2019-09-05 12:43:35 檢舉

您好！因為目前沒有設定最後這一行，郵件收發是正常的@@"

窮嘶發發發 iT邦高手 1 級 ‧ 2019-09-05 13:54:38 檢舉

你說的是用代管的，所以基本上全域紀錄不用打主機名，有的代管要用@有的不用打，mx 的話主機名不需要打

badboy01 iT邦新手 2 級 ‧ 2019-09-05 14:12:04 檢舉

您好！
主要是因為我用linux下指令 nslookup AAA.com.tw 8.8.8.8，會有這個訊息
Non-authoritative answer:
*** Can't find AAA.com.tw: No answer
所以在想是不是 AAA.com.tw 沒設定A紀錄

ayu iT邦好手 2 級 ‧ 2019-09-05 15:51:58 檢舉

因為你上述的nslookup 並沒有指定querytype, 就會用預設值( -type=a 查詢A Record) ,
等於 nslookup -q=a AAA.com.tw 8.8.8.8
等於 nslookup -type=a AAA.com.tw 8.8.8.8

badboy01 iT邦新手 2 級 ‧ 2019-09-05 17:53:11 檢舉

您好！
原來如此，感謝！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

黃彥儒

iT邦高手 1 級 ‧ 2019-09-05 13:07:19

最佳解答

不會

要寄信給AAA.com.tw
找AAA.com.tw的MX（找到一堆？選最小的）
找到mail.AAA.com.tw
解析mail.AAA.com.tw
得到10.10.10.1
與10.10.10.1建立連線

這之中完全沒有需要解析AAA.com.tw的A，不過有些老系統在找不到AAA.com.tw的MX時會嘗試與AAA.com.tw的A建立連線。

另外多說一句，域名沒有分大小寫，舉例用大寫AAA不知道是否有特殊涵意？

回應 3
分享
檢舉

badboy01 iT邦新手 2 級 ‧ 2019-09-05 13:15:50 檢舉

您好！感謝回答，了解，希望現在老系統越來越少@@"
使用大寫沒有特別意思，只是要讓看問題的人比較容易了解我的問題。
謝謝！

黃彥儒 iT邦高手 1 級 ‧ 2019-09-05 14:58:04 檢舉

badboy01那下次請注意不要使用易於混淆的字，A是指A記錄，AAA是你的舉例，那你知道有一種紀錄叫做AAAA嗎？
最後，有回答到你問題的話來個最佳解答吧

badboy01 iT邦新手 2 級 ‧ 2019-09-05 15:05:57 檢舉

您好！
好的，感謝！

登入發表回應

yesongow

iT邦大師 1 級 ‧ 2019-09-05 13:11:50

MX record優先，沒有MX，那需要A record

回應 1
分享
檢舉

badboy01 iT邦新手 2 級 ‧ 2019-09-05 13:31:23 檢舉

您好！感謝回答，了解。

登入發表回應

雷伊

iT邦高手 1 級 ‧ 2019-09-06 11:02:00

這問題看起來很小，影響卻很大
郵件主機DNS設定最好依據SPF：https://i-freelancer.net/WebHelp/Rainbow/Mail2014/SpfOverview.html

SPF 查詢工具：https://www.kitterman.com/spf/validate.html

面對現在各大企業多採用SPAM主機過濾郵件，當對方發現你有兩個以上同IP的A且你又大量發送郵件時，我包你被黑掉。

這讓你查公司郵件主機的IP或域名是否正常：https://www.spamhaus.org/lookup/

這個可以一口氣查其他黑名單組織有沒有問題：https://www.dnsbl.info/dnsbl-details.php?dnsbl=dnsbl.spfbl.net

請將郵件主機對外的Public IP單一化，說真的我嚐試使用4條專線內對外做負載平衡，被SBL黑整整一週

DNS反解千萬別出現一籮筐的網域，查問題會查到死：https://domain.hinet.net/dns_reverse_c/

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

ayu iT邦好手 2 級 ‧ 2019-09-06 14:45:19 檢舉

是的! 一個IP最好只能有一筆PTR,
不過有的ISP, 不知道是不信邪呢? 還是根深蒂固的錯誤觀念?

一個 IP 反解對映多個網域名稱
https://domain.hinet.net/dns_reverse_c/faq-hinet.html#multi

雷伊 iT邦高手 1 級 ‧ 2019-09-06 17:57:59 檢舉

ayu 前輩說的比較仔細：
大部分不會有問題，但有一小搓外果人問你是誰時，你用A網域寄信但你的IP反解為B網域，然後就被退信了。
我想邦友一定可以組成一支反反垃圾郵件組織的團隊

badboy01 iT邦新手 2 級 ‧ 2019-09-09 15:42:15 檢舉

謝謝雷伊與ayu回答，小弟會好好參考。

雷伊 iT邦高手 1 級 ‧ 2019-09-09 16:40:17 檢舉

badboy01
抱歉啊！我的回答常常是答非所問，但至少沒有請你去檢查鍵盤是否有問題，IT人生卡關時往往把鍵盤換掉就好了。

badboy01 iT邦新手 2 級 ‧ 2019-09-09 17:09:55 檢舉

還好目前沒有被列入黑名單組織@@"

ayu iT邦好手 2 級 ‧ 2019-09-10 15:20:32 檢舉

雷伊大是好心雞婆, 希望別人不再重蹈自己的冤枉路, 也是一種法佈施.
一個IP不要有多筆PTR, 最好的解釋請看:
https://supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdf
我的解釋可參考 https://ithelp.ithome.com.tw/questions/10145653
(因錯誤認知的情況還不少,我也雞婆一下了)

雷伊 iT邦高手 1 級 ‧ 2019-09-11 13:19:27 檢舉

由於我未受過正規的訓練，學歷也僅有高職畢，看到問題時直接就會想到解決當前問題(增加A紀錄)後會衍生出另一個問題(PTR)，所以常常還未嚐試解決眼前的問題時就放棄了，搞到自己現在還是個半調子工程師，就因為如此前幾個月我加入IT邦每天都進來看看前輩們的做法，例如**我雖知道不可以做某件事，但卻不知道為何不可以做？**因此我真的很感謝像ayu這樣的前輩無私提供完整解答，再次感謝！

登入發表回應