如何针对 PTR 记录启用 Route 53 的反向 DNS 功能?

上次更新日期:2021 年 4 月 30 日

我需要使用 Amazon Route 53 为服务器配置反向域名服务 (DNS) 解析。我该如何操作?

简短描述

要为简单邮件传输协议 (SMTP) 服务器配置反向 DNS 解析,必须首先确定适合您用例的方法:

  • 如果您有本地 SMTP 服务器并且使用非 AWS 资源,则您的 IP 地址可能归第三方所有。第三方可能是其他云计算平台或您的互联网服务提供商 (ISP)。在这种情况下,您必须使用 IP 地址所有者提供的方法来配置反向 DNS。IP 地址的所有者可能会要求您创建反向 DNS 记录,并且仅向这些 IP 地址提供名称服务器以进行委托。在这种情况下,请完成“使用本地 SMTP 服务器”部分中的解决方法步骤。您必须通过创建公有托管区域来配置 Route 53 以响应服务器的反向 DNS 查找查询。然后,必须在其中添加指针 (PTR) 记录。
  • 如果您的 SMTP 服务器托管在 Amazon Virtual Private Cloud (Amazon VPC) 中,并且您使用 AWS 为您的服务器提供的弹性 IP 地址,请完成“使用 Amazon VPC 中托管的 SMTP 服务器”部分中的解决方法步骤以配置反向 DNS。

解决方法

使用本地 SMTP 服务器

注意:此解决方法使用 SMTP 服务器的以下示例 IP 地址:1.2.3.4 (IPv4) 和 2000:1234:5678:9012:3456:7890:1234:5678 (IPv6)。

创建公有托管区域

为服务器的 IP 地址创建公有托管区域。例如,3.2.1.in-addr.arpa (IPv4) 或 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6)。

创建记录集和 PTR 记录

  1. 为托管区域创建记录集
  2. 为您的 SMTP 服务器创建 PTR 记录
    对于名称,输入反向的 IP 地址以及 in-addr.arpa (IPv4) 或 ip6.arpa (IPv6)。例如,4.3.2.1.in-addr.arpa (IPv4) 或 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6)。
    对于类型,选择 PTR – 指针
    对于,输入 SMTP 服务器的完全限定域名 (FQDN)。例如,mail.example.com
    注意:如果您的域具有多个 IP 块,则您必须创建具有对应 PTR 记录的其他反向托管区域以解析 IP 地址。

设置委托

创建 PTR 记录后,您必须要求 IP 地址拥有者将委托设置为反向托管区域中的名称服务器。要查找名称服务器详细信息,请按照以下步骤执行操作:

  1. 打开 Route 53 控制台
  2. 在导航窗格中,选择 Hosted zones (托管区域)
  3. 选择您的托管区域。
  4. 对于类型,选择 NS
  5. 记下记录的

注意:此新配置生效的时间取决于前一 NS 记录的生存时间 (TTL) 记录。请注意,前一名称服务器 (NS) 记录的 TTL 记录可能缓存在最终用户的本地 DNS 服务器中。

使用 Amazon VPC 托管中托管的 SMTP 服务器

  1. 创建指向相应弹性 IP 地址的转发 DNS 记录(记录类型 A)
  2. 为弹性 IP 地址创建或更新反向 DNS 记录: