我需要使用 Amazon Route 53 為伺服器設定反向網域名稱服務 (DNS) 解析。我該如何操作?
簡短描述
若要為簡易郵件傳輸協定 (SMTP) 伺服器設定反向 DNS 解析,您必須先確定適合您的使用案例的方法:
- 如果您擁有內部部署 SMTP 伺服器,且使用非 AWS 資源,則您的 IP 位址可能是第三方所擁有的。第三方可能是其他雲端運算平台或您的網際網路服務供應商 (ISP)。在此情況下,您必須使用 IP 位址擁有者提供的方法來設定反向 DNS。IP 位址擁有者可能要求您建立反向 DNS 記錄,並僅向他們提供名稱伺服器以供委派。在此情況下,請完成「使用內部部署 SMTP 伺服器」部分中的解決方法步驟。您必須設定 Route 53,以建立公有託管區域來回應伺服器的反向 DNS 查詢。然後,您必須在其中新增指標 (PTR) 記錄。
- 如果您的 SMTP 伺服器託管於 Amazon Virtual Private Cloud (Amazon VPC),且您對伺服器使用 AWS 提供的 Elastic IP 位址,請完成「使用 Amazon VPC 中託管的 SMTP 伺服器」部分中的解決方法步驟來設定反向 DNS。
解決方法
使用內部部署 SMTP 伺服器
**注意:**此解決方法對 SMTP 伺服器使用下列範例 IP 位址: 1.2.3.4 (IPv4) 和 2000:1234:5678:9012:3456:7890:1234:5678 (IPv6)。
建立公有託管區域
為伺服器的 IP 位址建立公有託管區域。例如: 3.2.1.in-addr.arpa (IPv4) 或 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6)。
建立記錄集和 PTR 記錄
- 為您的託管區域建立記錄集。
- 為您的 SMTP 伺服器建立 PTR 記錄。
對於名稱,輸入反向 IP 位址加上 in-addr.arpa (IPv4) 或 ip6.arpa (IPv6)。例如 4.3.2.1.in-addr.arpa (IPv4) 或 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa (IPv6)。
對於類型,選擇 PTR – 指標。
對於值,輸入 SMTP 伺服器的完整網域名稱 (FQDN)。例如 mail.example.com。
**注意:**如果您的網域有多個 IP 區塊,您必須建立具有相應 PTR 記錄的其他反向託管區域,以解析 IP 位址。
設定委派
建立 PTR 記錄後,您必須要求 IP 位址擁有者設定委派給反向託管區域中的名稱伺服器。若要尋找名稱伺服器詳細資訊,請執行下列步驟:
- 開啟 Route 53 主控台。
- 在導覽窗格中,選擇託管區域。
- 選取您的託管區域。
- 對於類型,選擇 NS。
- 記下記錄的值。
**注意:**此新組態生效的時間取決於先前的 NS 記錄的存留時間 (TTL) 記錄。請注意,先前的名稱伺服器 (NS) 記錄的 TTL 記錄可能會快取於一般使用者本機 DNS 伺服器中。
使用在 Amazon VPC 中託管的 SMTP 伺服器
- 建立指向適當 Elastic IP 位址的轉寄 DNS 記錄 (記錄類型 A)。
- 建立或更新 Elastic IP 位址的反向 DNS 記錄:
相關資訊
為什麼我在 Route 53 中為 SMTP 伺服器建立 MX 記錄後,伺服器無法接收電子郵件?