Wie aktiviere ich die Reverse-DNS-Funktion für Route 53 mit einem PTR-Eintrag?

Lesedauer: 3 Minute

Ich muss die DNS-Auflösung (Reverse Domain Name Service) für einen Server konfigurieren, der Amazon Route 53 verwendet. Wie kann ich das machen?

Kurzbeschreibung

Um die umgekehrte DNS-Auflösung für einen SMTP-Server (Simple Mail Transfer Protocol) zu konfigurieren, müssen Sie zunächst die geeignete Methode für Ihren Anwendungsfall ermitteln:

Wenn Sie über einen On-Premises-SMTP-Server verfügen und Ressourcen verwenden, die nicht von AWS stammen, gehören Ihre IP-Adressen möglicherweise Dritten. Bei dem Drittanbieter kann es sich um eine andere Cloud-Computing-Plattform oder um Ihren Internetdienstanbieter (ISP) handeln. In diesem Fall müssen Sie die vom Eigentümer der IP-Adresse bereitgestellte Methode verwenden, um Reverse-DNS zu konfigurieren. Der Eigentümer der IP-Adresse verlangt möglicherweise, dass Sie einen Reverse-DNS-Eintrag erstellen und ihm nur die Nameserver zur Delegierung zur Verfügung stellen. Führen Sie in diesem Fall die Behebungsschritte im Abschnitt „Verwenden von On-Premises-SMTP-Servern“ durch. Sie müssen Route 53 so konfigurieren, dass sie auf Reverse-DNS-Suchanfragen für Ihren Server reagiert, indem Sie eine öffentlich gehostete Zone erstellen. Dann müssen Sie einen Zeiger (PTR) hinzufügen.
Wenn Sie einen SMTP-Server in Amazon Virtual Private Cloud (Amazon VPC) gehostet haben und Sie von AWS bereitgestellte Elastic IP-Adressen für Ihre Server verwenden, führen Sie die Behebungsschritte im Abschnitt „Verwenden von in Amazon VPC gehosteten SMTP-Servern“ durch, um Reverse-DNS zu konfigurieren.

Behebung

Verwenden von On-Premises-SMTP-Servern

**Hinweis:**Diese Behebung verwendet die folgenden Beispiel-IP-Adressen für den SMTP-Server: 1.2.3.4 (IPv4) und 2000:1234:5678:9012:3456:7890:1234:5678 (IPv6).

Erstellen Sie eine öffentlich gehostete Zone

Erstellen Sie eine öffentlich gehostete Zone für die IP-Adresse Ihres Servers. Zum Beispiel: 3.2.1.in-addr.arpa (IPv4) or 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).

Erstellen Sie einen Datensatz und einen PTR-Datensatz

Erstellen Sie einen Datensatz für Ihre gehostete Zone.
Erstellen Sie einen PTR-Datensatz für Ihren SMTP-Server.
Geben Sie als Name die umgekehrte IP-Adresse plus in-addr.arpa (IPv4) oder ip6.arpa (IPv6) ein. Zum Beispiel, 4.3.2.1.in-addr.arpa (IPv4) oder 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).
Wählen Sie für Art die Option PTR — Zeiger.
Geben Sie für Wert den vollqualifizierten Domain-Namen (FQDN) des SMTP-Servers ein. Zum Beispiel mail.example.com.
**Hinweis:**Wenn Ihre Domain mehrere IP-Blöcke hat, müssen Sie zusätzliche Reverse-Hosting-Zonen mit entsprechenden PTR-Einträgen erstellen, um die IP-Adressen aufzulösen.

Delegierung einrichten

Nachdem Sie den PTR-Eintrag erstellt haben, müssen Sie den Besitzer der IP-Adresse bitten, eine Delegierung an die Nameserver in Ihrer Reverse-Hosting-Zone einzurichten. Gehen Sie wie folgt vor, um die Details des Nameservers zu finden:

Öffnen Sie die Route-53-Konsole.
Wählen Sie im Navigationsbereich Gehostete Zonen aus.
Wählen Sie Ihre gehostete Zone aus.
Wählen Sie als Art die Option NS aus.
Notieren Sie sich den Wert des Datensatzes.

**Hinweis:**Die Zeit, zu der diese neue Konfiguration wirksam wird, hängt von den TTL-Datensätzen (Time to Live) des vorherigen NS-Eintrags ab. Beachten Sie, dass die TTL-Einträge des vorherigen Nameserver-Eintrags (NS) möglicherweise auf lokalen DNS-Servern von Endbenutzern zwischengespeichert werden.

Verwenden von SMTP-Servern, die in Amazon VPC gehostet werden

Erstellen Sie einen Forward-DNS-Eintrag (Datensatzart A), der auf die entsprechende Elastic IP-Adresse verweist.
Erstellen oder aktualisieren Sie den Reverse-DNS-Eintrag für eine Elastic IP-Adresse:

Für AWS Elastic IP-Adressen in allen Regionen – Aktualisieren Sie die Reverse-DNS-Adresse mithilfe der Amazon Elastic Compute Cloud (Amazon EC2)-Konsole oder der AWS Command Line Interface (AWS CLI). Benutzer können Reverse DNS für AWS Elastic IP-Adressen verwalten (nur IPv4). Für IPv6-Adressen müssen Benutzer eine Anfrage zur Aufhebung der Reverse-DNS- und E-Mail-Versandbeschränkungen stellen. Fügen Sie Ihrer Anfrage Ihre IPv6-Adressen und Reverse-DNS-Einträge hinzu.

Ähnliche Informationen

Warum kann mein Server keine E-Mails empfangen, nachdem ich einen MX-Eintrag für meinen SMTP-Server in Route 53 erstellt habe?

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie protokolliere ich eine Anfrage für Amazon Route 53?
AWS OFFICIALAktualisiert vor einem Jahr
Warum kann mein Server keine E-Mails empfangen, nachdem ich einen MX-Eintrag für meinen SMTP-Server in Route 53 erstellt habe?
AWS OFFICIALAktualisiert vor einem Jahr
Wie konfiguriere ich DNSSEC für meine Subdomain, die bei Route 53 oder einem anderen Registrar registriert ist?
AWS OFFICIALAktualisiert vor einem Jahr
Wie optimiere ich die Kosten für Route 53 Resolver-Endpunkte?
AWS OFFICIALAktualisiert vor einem Jahr