J'utilise Amazon Route 53 et je souhaite configurer la résolution DNS inverse pour mon serveur.

La recherche DNS inverse, c'est-à-dire le processus utilisé pour résoudre une adresse IP en son nom de domaine, nécessite un enregistrement de pointeur DNS (PTR). Dans Route 53, l'ajout d'un enregistrement PTR à une zone hébergée publique existante ne fonctionne pas ; vous devez créer une zone hébergée publique inverse distincte pour contenir l'enregistrement PTR.

Les serveurs SMTP utilisent la recherche DNS inverse pour vérifier l'origine des e-mails entrants. Si vous hébergez un serveur SMTP et utilisez Route 53, vous pouvez créer un enregistrement PTR pour votre serveur SMTP afin de réduire le risque que les e-mails envoyés depuis votre serveur soient signalés comme courrier indésirable par les autres serveurs SMTP.

Par défaut, Route 53 ne permet pas de configurer un DNS inverse pour les réseaux /8. Si vous devez configurer un DNS inverse pour un réseau /8, contactez AWS Support. Des réseaux /x plus petits (masques de sous-réseaux /9 à /32) sont pris en charge. Nous vous recommandons de spécifier le plus petit réseau possible (le plus grand masque de sous-réseau possible).

Si vous utilisez votre propre serveur SMTP sur site avec sa propre adresse IP publique et souhaitez que Route 53 réponde aux requêtes de recherche DNS inverse de cette adresse IP, créez une zone hébergée publique et placez-y l'enregistrement PTR. Dans les étapes qui suivent, nous utilisons l'exemple d'adresse IP 192.168.1.2.

rdns-1
  • Dans le champ Nom, saisissez 2 pour créer l'enregistrement 2.1.168.192.in-addr.arpa (adresse IP inverse + in-addr.arpa).
  • Dans le champ Valeur, saisissez le nom de domaine complet du serveur SMTP (us-mail.example.com dans cet exemple) :
rdns-2

Dans cet exemple, les valeurs suivantes seraient fournies à l'ISP à cette fin :

rdns-3

Selon la durée de vie (TTL) de l'enregistrement NS précédent, qui peut être en cache dans les serveurs DNS locaux de l'utilisateur, il peut s'écouler un certain temps avant que cette nouvelle configuration prenne effet.

Si example.com comporte plusieurs blocs d'adresse IP, vous devez créer des zones hébergées inverses supplémentaires avec les enregistrements PTR correspondants en lesquels vous souhaitez que vos adresses IP soient résolues.

Si vous utilisez des adresses IP Elastic pour vos serveurs, créez un enregistrement de ressource A qui pointe sur l'adresse IP Elastic correcte et utilisez le formulaire de demande de suppression des limites d'envoi d'e-mail. Prenez soin de spécifier chaque nom de domaine et l'adresse IP Elastic correspondante. Notez qu'un enregistrement DNS de transfert valide pointant vers une adresse IP Elastic existante doit déjà exister pour que vous puissiez créer l'enregistrement PTR correspondant.

Si vous utilisez des ressources non AWS et que vos adresses IP appartiennent à un tiers (par exemple, à un autre service de cloud), utilisez la méthode fournie par le propriétaire de vos adresses IP pour configurer un DNS inverse. Dans certains cas, le propriétaire des adresses IP devra configurer un DNS inverse pour vous. De plus, utilisez la méthode fournie par le bureau d'enregistrement de domaine afin de mettre à jour le domaine avec les serveurs de noms pour la zone hébergée Route 53.

Amazon Route 53, DNS inverse, enregistrement PTR, SMTP, courrier indésirable, zone hébergée inverse


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 05/08/2015
Date de mise à jour : 30/09/2016