Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie verwende ich Route 53, um Reverse-DNS für meine SMTP-Server einzurichten?

Lesedauer: 3 Minute
0

Ich möchte Amazon Route 53 verwenden, um die umgekehrte DNS-Auflösung für meine SMTP-Server (Simple Mail Transfer Protocol) einzurichten. Ich weiß jedoch nicht, wie man die erforderlichen Zeigerdatensätze (PTR) erstellt und die Delegierung einrichtet.

Kurzbeschreibung

Um Reverse-DNS in Route 53 einzurichten, erstelle eine öffentlich gehostete Zone, füge PTR-Einträge hinzu und richte die Delegierung für die IP-Adressen ein. Der Vorgang variiert je nachdem, ob du Onm-Premises-SMTP-Server oder SMTP-Server in Amazon Virtual Private Cloud (Amazon VPC) verwendest.

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

On-Premises-SMTP-Servern

Wenn du über einen On-Premises-SMTP-Server verfügst und Ressourcen verwendest, die nicht von AWS stammen, könnten die IP-Adressen einem Drittanbieter gehören. Zu dem Drittanbieter kann es sich um eine andere Cloud Computing-Plattform oder einen Internetdienstanbieter (ISP) handeln. Um Reverse-DNS zu konfigurieren, verwende die Methode, die vom IP-Adressinhaber bereitgestellt wird.

Eine öffentlich gehostete Zone erstellen

Hinweis: Diese Auflösung verwendet 1.2.3.4 (IPv4) und 2001:db8:(IPv6) als Beispiel-IP-Adressen für den SMTP-Server.

Gehe wie folgt vor, um Route 53 so zu konfigurieren, dass sie auf Reverse-DNS-Suchanfragen für den Server reagiert:

  1. Erstelle eine öffentlich gehostete Zone für die IP-Adresse des Servers.
    Beispiele für gehostete Zonen sind 4.3.2.1.in-addr.arpa für IPv4 und 8.b.d.0.1.0.0.2.ip6.arpa für IPv6.
  2. Füge einen PTR-Datensatz in der gehosteten Zone hinzu.

Hinweis: Verwende für Adressbereiche ohne Oktettgrenzen den Zonennamen, den der Eigentümer der IP-Adresse für die Delegierung bereitstellt.

Einen PTR-Datensatz erstellen

Gehe wie folgt vor, um einen PTR-Datensatz für den SMTP-Server zu erstellen.

  1. Erstelle einen Datensatz für die gehostete Zone.
  2. Erstelle einen PTR-Datensatz für den SMTP-Server. Gib als Name die umgekehrte IP-Adresse plus in-addr.arpa für IPv4 oder ip6.arpa für IPv6 ein.
    Zum Beispiel 4.3.2.1.in-addr.arpa (IPv4) oder 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arp (IPv6).
    Wähle als Typ die Option PTR.
    Geben Sie für Wert den vollqualifizierten Domain-Namen (FQDN) des SMTP-Servers ein. Zum Beispiel mail.example.com.

Hinweis: Erstelle für Domains mit mehreren IP-Adressblöcken zusätzliche Reverse-Hosting-Zonen mit entsprechenden PTR-Einträgen.

Delegierung einrichten

Nachdem du den PTR-Datensatz erstellt hast, musst du den Besitzer der IP-Adresse bitten, eine Delegierung an die Nameserver in der Reverse-Hosting-Zone einzurichten.

Gehe wie folgt vor, um die Nameserver-Details zu finden:

  1. Öffne die Route-53-Konsole.
  2. Wählen Sie im Navigationsbereich Gehostete Zonen aus.
  3. Wähle die gehostete Zone aus.
  4. Notiere dir die Werte für den NS-Datensatzstyp.
  5. Gib diese Nameserver-Details an den Eigentümer der IP-Adresse weiter, um die Delegierung einzurichten.

Hinweis: Die Zeit, zu der diese neue Konfiguration wirksam wird, hängt von den Time to Live (TTL)-Datensätzen des vorherigen Nameserver-Datensatzes ab. Die TTL-Datensätze des vorherigen Nameserver-Datensatzes befinden sich möglicherweise im Cache der lokalen DNS-Server von Endbenutzern.

SMTP-Server in Amazon VPC

  1. Erstelle einen Forward-DNS-Datensatz (Typ A), der auf die Elastic IP-Adresse verweist.

  2. Aktualisiere den Reverse-DNS-Datensatz:
    Verwende für IPv4-Adressen die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole oder führe den folgenden AWS-CLI-Befehl aus:

    aws ec2 modify-address-attribute --allocation-id eipalloc-### --domain-name mail.example.com

  3. Erstelle für IPv6-Adressen einen AWS-Support-Fall und gib die folgenden Details an:
    Die IPv6-Adressen
    Die gewünschten Reverse-DNS-Datensätze
    Nachweis des Domain-Besitzes

Hinweis: Bevor du Reverse-DNS-Änderungen über AWS Support anforderst, richte Forward-DNS-Datensätze ein.

Ähnliche Informationen

Warum kann mein Server keine E-Mails empfangen, nachdem ich einen MX-Eintrag für meinen SMTP-Server in Route 53 erstellt habe?

Amazon Route 53 als den DNS-Service konfigurieren

Weiterleitung des Datenverkehrs zu den Ressourcen

Themen
Networking & Content Delivery
Tags
Amazon Route 53
Sprache
Deutsch

Ähnliche Videos

Sieh dir Cesars Video an, um mehr zu erfahren (3:51)
Sieh dir Cesars Video an, um mehr zu erfahren (3:51)
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt