Como ativar a funcionalidade de DNS reverso para o Amazon Route 53 com um registro PTR?
Preciso configurar a resolução reversa do serviço de nome de domínio (DNS) para um servidor usando o Amazon Route 53. Como posso fazer isso?
Breve descrição
Para configurar a resolução de DNS reversa para um servidor SMTP (Simple Mail Transfer Protocol), você deve primeiro determinar o método apropriado para seu caso de uso:
- Se você tem um servidor SMTP on-premises e usa recursos que não são da AWS, seus endereços IP podem ser de propriedade de terceiros. O terceiro pode ser outra plataforma de computação em nuvem ou seu provedor de serviços de Internet (ISP). Nesse caso, você deve usar o método fornecido pelo proprietário do endereço IP para configurar o DNS reverso. O proprietário do endereço IP pode exigir que você crie um registro de DNS reverso e fornecer somente os servidores de nomes para delegação. Nesse caso, conclua as etapas de resolução na seção “Usar servidores SMTP on-premises”. Você deve configurar o Route 53 para responder às consultas de pesquisa reversa de DNS para seu servidor criando uma zona hospedada pública. Em seguida, você deve adicionar um registro de ponteiro (PTR) nele.
- Se você tem um servidor SMTP hospedado na Amazon Virtual Private Cloud (Amazon VPC) e usa endereços IP elásticos fornecidos pela AWS para seus servidores, conclua as etapas de resolução na seção “Usar servidores SMTP hospedados na Amazon VPC” para configurar o DNS reverso.
Resolução
Usar servidores SMTP on-premises
Observação: essa resolução usa os seguintes exemplos de endereços IP para o servidor SMTP: 1.2.3.4 (IPv4) e 2000:1234:5678:9012:3456:7890:1234:5678 (IPv6).
Crie uma zona hospedada pública
Crie uma zona hospedada pública para o endereço IP do seu servidor. Por exemplo: 3.2.1.in-addr.arpa (IPv4) ou 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).
Crie um conjunto de registros e um registro PTR
- Crie um conjunto de registros para sua zona hospedada.
- Crie um registro PTR para seu servidor SMTP.
Em Nome, insira o endereço IP invertido mais in-addr.arpa (IPv4) ou ip6.arpa (IPv6). Por exemplo, 4.3.2.1.in-addr.arpa (IPv4) ou 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6).
Em Tipo, escolha PTR – Pointer.
Em Valor, insira o nome de domínio totalmente qualificado (FQDN) do servidor SMTP. Por exemplo, mail.example.com.
Observação: se seu domínio tiver vários blocos de IPs, você deverá criar zonas adicionais de hospedagem reversa com os registros PTR correspondentes para resolver os endereços IP.
Configurar delegação
Depois de criar o registro PTR, você deve pedir ao proprietário do endereço IP que configure a delegação aos servidores de nomes em sua zona hospedada reversa. Para localizar os detalhes do servidor de nomes, siga estas etapas:
- Abra o console do Route 53.
- No painel de navegação, selecione Zonas hospedadas.
- Selecione sua zona hospedada.
- Em Tipo, escolha NS.
- Observe o Valor do registro.
Observação: o tempo para que essa nova configuração entre em vigor depende do tempo de vida dos registros TTL do registro NS anterior. Observe que os registros TTL do registro anterior do servidor de nomes (NS) podem ser armazenados em cache nos servidores DNS locais do usuário final.
Usar servidores SMTP hospedados na Amazon VPC
- Crie um registro DNS encaminhado (tipo de registro A) que aponte para o endereço IP elástico apropriado.
- Crie ou atualize o registro DNS reverso para um endereço IP elástico:
- Para endereços IP elásticos da AWS em todas as regiões: atualize o endereço DNS reverso usando o console do Amazon Elastic Compute Cloud (Amazon EC2) ou da AWS Command Line Interface (AWS CLI). Os usuários podem gerenciar o DNS reverso para endereços IP elásticos da AWS (somente IPv4). Para endereços IPv6, os usuários devem abrir uma solicitação para remover as limitações de DNS reverso e envio de e-mail. Inclua seus endereços IPv6 e registros DNS reversos em sua solicitação.
Informações relacionadas
Vídeos relacionados
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano