如何使用 PTR 記錄為 Route 53 啟用反向 DNS 功能？

簡短描述

若要為簡易郵件傳輸協定 (SMTP) 伺服器設定反向 DNS 解析，您必須先確定適合您的使用案例的方法：

• 如果您擁有內部部署 SMTP 伺服器，且使用非 AWS 資源，則您的 IP 位址可能是第三方所擁有的。第三方可能是其他雲端運算平台或您的網際網路服務供應商 (ISP)。在此情況下，您必須使用 IP 位址擁有者提供的方法來設定反向 DNS。IP 位址擁有者可能要求您建立反向 DNS 記錄，並僅向他們提供名稱伺服器以供委派。在此情況下，請完成「使用內部部署 SMTP 伺服器」部分中的解決方法步驟。您必須設定 Route 53，以建立公有託管區域來回應伺服器的反向 DNS 查詢。然後，您必須在其中新增指標 (PTR) 記錄。
• 如果您的 SMTP 伺服器託管於 Amazon Virtual Private Cloud (Amazon VPC)，且您對伺服器使用 AWS 提供的 Elastic IP 位址，請完成「使用 Amazon VPC 中託管的 SMTP 伺服器」部分中的解決方法步驟來設定反向 DNS。

解決方法

使用內部部署 SMTP 伺服器

**注意：**此解決方法對 SMTP 伺服器使用下列範例 IP 位址： 1.2.3.4 (IPv4) 和 2000:1234:5678:9012:3456:7890:1234:5678 (IPv6)。

建立公有託管區域

為伺服器的 IP 位址建立公有託管區域。例如： 3.2.1.in-addr.arpa (IPv4) 或 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6)。

建立記錄集和 PTR 記錄

1. 為您的託管區域建立記錄集。
2. 為您的 SMTP 伺服器建立 PTR 記錄。
   對於名稱，輸入反向 IP 位址加上 in-addr.arpa (IPv4) 或 ip6.arpa (IPv6)。例如 4.3.2.1.in-addr.arpa (IPv4) 或 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6)。
   對於類型，選擇 PTR – 指標。
   對於值，輸入 SMTP 伺服器的完整網域名稱 (FQDN)。例如 mail.example.com。
   **注意：**如果您的網域有多個 IP 區塊，您必須建立具有相應 PTR 記錄的其他反向託管區域，以解析 IP 位址。

設定委派

建立 PTR 記錄後，您必須要求 IP 位址擁有者設定委派給反向託管區域中的名稱伺服器。若要尋找名稱伺服器詳細資訊，請執行下列步驟：

1. 開啟 Route 53 主控台。
2. 在導覽窗格中，選擇託管區域。
3. 選取您的託管區域。
4. 對於類型，選擇 NS。
5. 記下記錄的值。

**注意：**此新組態生效的時間取決於先前的 NS 記錄的存留時間 (TTL) 記錄。請注意，先前的名稱伺服器 (NS) 記錄的 TTL 記錄可能會快取於一般使用者本機 DNS 伺服器中。

使用在 Amazon VPC 中託管的 SMTP 伺服器

1. 建立指向適當 Elastic IP 位址的轉寄 DNS 記錄 (記錄類型 A)。
2. 建立或更新 Elastic IP 位址的反向 DNS 記錄：

• **對於所有區域的 AWS Elastic IP 位址 ** – 使用 Amazon Elastic Compute Cloud (Amazon EC2) 主控台或 AWS Command Line Interface (AWS CLI) 更新反向 DNS 位址。使用者可管理 AWS Elastic IP 位址的反向 DNS (僅限 IPv4)。對於 IPv6 位址，使用者應請求移除反向 DNS 和電子郵件傳送限制。在您的請求中包含您的 IPv6 位址和反向 DNS 記錄。

相關資訊

為什麼我在 Route 53 中為 SMTP 伺服器建立 MX 記錄後，伺服器無法接收電子郵件？