Come posso utilizzare Route 53 per configurare il DNS inverso per i miei server SMTP?

Breve descrizione

Per configurare il DNS inverso in Route 53, crea una zona ospitata pubblica, aggiungi record PTR e configura la delega per gli indirizzi IP. Il processo varia a seconda che utilizzi server SMTP on-premises o server SMTP in Amazon Virtual Private Cloud (Amazon VPC).

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Server SMTP on-premises

Se disponi di un server SMTP on-premises e utilizzi risorse non AWS, gli indirizzi IP potrebbero essere di proprietà di una terza parte. La terza parte potrebbe essere un'altra piattaforma di cloud computing o il provider di servizi Internet (ISP). Per configurare il DNS inverso, utilizza il metodo fornito dal proprietario dell'indirizzo IP.

Crea una zona ospitata pubblica

Nota: questa risoluzione utilizza 1.2.3.4 (IPv4) e 2001:db8::(IPv6) come esempio di indirizzi IP per il server SMTP.

Per configurare Route 53 in modo che risponda alle query di ricerca DNS inversa per il server, completa i seguenti passaggi:

1. Crea una zona ospitata pubblica per l'indirizzo IP del server.
   Alcuni esempi di zone ospitate sono 4.3.2.1.in-addr.arpa per IPv4 and 8.b.d.0.1.0.0.2.ip6.arpa per IPv6.
2. Aggiungi un record PTR nella zona ospitata.

Nota: per gli intervalli di indirizzi limite senza ottetti, utilizza il nome di zona fornito dal proprietario dell'indirizzo IP per la delega.

Crea un record PTR

Per creare un record PTR per il server SMTP, completa i seguenti passaggi.

1. Crea un set di record per la zona ospitata.
2. Crea un record PTR per il server SMTP. In Nome, inserisci l'indirizzo IP inverso più in-addr.arpa per IPv4 o ip6.arpa per IPv6.
   Ad esempio, 4.3.2.1.in-addr.arpa (IPv4) o 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arp (IPv6).
   Per Tipo, scegli PTR.
   In Valore, inserisci il nome di dominio completo (FQDN) del server SMTP. Ad esempio, mail.example.com.

Nota: per i domini con più blocchi di indirizzi IP, crea ulteriori zone ospitate inverse con record PTR corrispondenti.

Configura la delega

Dopo aver creato il record PTR, chiedi al proprietario dell'indirizzo IP di configurare la delega ai server dei nomi nella zona ospitata inversa.

Per individuare i dettagli del server dei nomi, completare i seguenti passaggi:

1. Apri la console Route 53.
2. Nel pannello di navigazione, scegli Zone ospitate.
3. Seleziona la zona ospitata.
4. Annota i valori per il tipo di record NS.
5. Fornisci i dettagli del server dei nomi al proprietario dell'indirizzo IP per configurare la delega.

Nota: il tempo di applicazione della nuova configurazione dipende dai record TTL (Time to Live) del precedente record del server dei nomi. I record TTL del precedente record del server dei nomi potrebbero trovarsi nella cache dei server DNS locali dell'utente finale.

Server SMTP in Amazon VPC

1. Crea un record DNS di inoltro (tipo A) che punti verso l'indirizzo IP elastico.

2. Aggiorna il record DNS inverso:
   Per gli indirizzi IPv4, utilizza la console Amazon Elastic Compute Cloud (Amazon EC2) o esegui questo comando AWS CLI:

   aws ec2 modify-address-attribute --allocation-id eipalloc-### --domain-name mail.example.com

3. Per gli indirizzi IPv6, richiedi assistenza al Supporto AWS creando un caso con i seguenti dettagli:
   Indirizzi IPv6
   Record DNS inversi desiderati
   Prova della proprietà del dominio

Nota: prima di richiedere modifiche al DNS inverso tramite il Supporto AWS, configura i record DNS inoltrati.

Informazioni correlate

Perché il mio server non può ricevere e-mail dopo aver creato un record MX per il mio server SMTP in Route 53?

Configurazione di Amazon Route 53 come servizio DNS

Routing del traffico alle risorse