단일 서버에서 웹 및 메일에 별도의 DNS 레코드가 필요합니까?


13

하나의 IP 주소를 가진 단일 서버 또는 VPS에서 웹 / 메일 서버를 설정할 때 거의 모든 온라인 가이드가 DNS의 동일한 구조를 따릅니다.

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com  

나는 이것을 여러 번 사용했으며 항상 나를 위해 일했습니다. 그러나 메일 서버가 다른 이름을 가리키는 이유가 있는지 궁금합니다. MX 레코드가 호스트 이름을 가리키고 SMTP 및 POP3에 간단히 hostname.example.com을 사용할 수 있습니까?


7
IP 주소와 같은 192.0.2.0/24를 사용하십시오. (이것은 example.com과 같은 문서 용으로 예약되어 있습니다. RFC5737 참조)
billpg

저는 SF를 좋아하고 매일 새로운 것을 배웁니다. 고마워요, billpg!
MadHatter

@billpg 팁 주셔서 감사합니다. 이것은 내 첫 번째 질문이므로 여전히 로프를 배우고 있습니다.
Jeff

답변:


20

예, 가능하지만 그렇게하기로 선택하면 몇 가지 중요한 이점을 잃게됩니다.

모든 서비스가 동일한 DNS 이름을 가리키면이를 참조하는 클라이언트를 재구성하지 않고 더 이상 별도의 서버에 배치 할 수 없습니다.

예를 들어, 이름이 다르면 서버의 부하가 너무 커지면 클라이언트에 영향을주지 않고 메일 서비스를 다른 서버로 오프로드 할 수 있습니다. DNS 레코드를 조정하기 만하면됩니다.


MX DNS 레코드는 나중에 추가 할 수 있으므로 왜 잃어버린 지 알 수 없습니다.
Mircea Vutcovici 2014 년

1
고객에게 example.com에서 웹 서버와 IMAP / POP3 서버에 모두 접근 할 수 있다고 말하고 나중에이를 분리해야하는 경우 나중에 MX 레코드를 추가하면 어떻게 도움이됩니까? 처음부터 바로 시작하면 DNS 영역에 2 ~ 3 개의 라인을 추가하기에는 너무 게으 르기 때문에 나중에 문제가 발생하지 않습니다.
Sven

@MirceaVutcovici 요점은 모든 클라이언트를 변경하지 않고도 기본 인프라를 변경할 수 있다는 것입니다.
pc1oad1etter 1

MX 레코드를 추가하거나 변경하는 @MirceaVutcovici는 클라이언트가 메일 서비스를 찾는 위치를 변경하지 않습니다. 내가 알기로 MX 레코드는 클라이언트가 사용하는 것이 아니라 배달 및 라우팅 전용입니다.
mp3foley

별도의 이름이 필요한지 아닌지 궁금해서 답이 아닌 것 같습니다. 그러나 나는 그것이 행정상의 이점이 있다는 데 동의합니다.
Jeff

4

당으로 RFC5321 MX이없는 경우 메일 배달은 A 주소로 이루어집니다. 따라서 SMTP가 작동하려면 다음 줄이 필요하지 않습니다.

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.  

참조 : http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A


또한 MX 레코드가 있으면 원하는 경우 hostname.example.com을 가리킬 수 있습니다.
Matt

이것으로 아무것도 얻지 못하고 많은 유연성을 잃어 버리는 이유는 무엇입니까? 위에서 말했듯이 처음부터 올바르게하십시오.
Sven

모든 사람이 서비스에 대한 중복성을 가지고있는 것은 아니기 때문에 (작은 블로거의 사용 사례를 생각하십시오), 메일 서버에도 동일하게 적용될 수 있습니다. 그리고 왜 DNS 편집이 유연하지 않다고 생각하십니까?
Mircea Vutcovici 1

1
@MirceaVutcovici : 죄송하지만, 다른 목적으로 동일한 호스트 이름을 사용하고 향후 어떤 이유로 든 이러한 서비스를 분리해야하는 경우 모든 클라이언트를 변경해야한다는 사실을 이해하기가 어려울까요? 그렇게하면 정확히 아무것도 얻지 못하고 나중에 문제가 발생할 수 있습니다. 전문적인 접근 방식 (그리고 이것 만이 ServerFault와 관련이 있습니다)은 이와 같은 어리석은 함정을 피하는 합리적인 DNS 인프라를 만드는 것입니다.
Sven

4

당신은 당신의 메일 서버를 위해 좋아하는 어떤 호스트 이름을 사용할 수 있지만 필요하지 MX 항목이 있어야합니다.

그렇게 말하면서, 나는 다른 역할에 대해 별도의 이름을 갖는 아이디어를 좋아합니다. 첫째, 호스트를 변경할시기가되면 DNS를보다 잘 제어 할 수 있으며 외부 DNS 캐싱으로 인한 문제가 줄어 듭니다.


3
기술적으로 MX 레코드가 필요하지 않습니다.
joeqwerty

그럴 수 있지; 답변을 반영하여 업데이트 됨
gWaldo

4

메일 서버는이를 PTR가리키는 레코드 가 필요 합니다. 이렇게하면 역방향 DNS가 작동합니다. example.com너무 많은 스패머가 자신의 이름이 큰 이름 도메인 중 하나라고 주장하는 것처럼 2 단계 도메인을 사용하는 메일 서버는 신뢰하지 않습니다 . 같은 이름을 사용하는 것이 좋습니다 mail.example.com. 당신이 사용하는 경우 mail.example.com추가을 MX기본 도메인으로 example.com나타내는 mail.example.com메일을 받게됩니다. 그건 그렇고 엔트리 mail.example.comexample.com될 수 없습니다 CNAME.

하나의 도메인 이름으로 모든 것을 실행할 수 있습니다. 그러나 mail.example.com메일 서버 에 사용하도록 확신 www.example.com했다면 웹 서버 대신 을 사용 하는 것이 좋습니다 mail.example.com. 사용 www.example.com하면 웹 서버에서 쿠키를 수신하지 않는 정적 컨텐츠에 대한 병렬 도메인을 쉽게 추가 할 수 있습니다.

부모 도메인의 IP 주소가 example.com웹 서버 주소로 확인되는 것이 일반적 입니다. 웹 트래픽이 많지 않으면 웹 도메인에 CNAME 레코드를 사용할 수 있습니다. POP 및 IMAP와 같이 위에 나열되지 않은 나머지 서비스는 CNAME 레코드로 처리 할 수 ​​있습니다. 나중에 다른 서버를 추가하면 CNAME 레코드를 A 레코드로 바꾸거나 간단히 CNAME 레코드를 조정할 수 있습니다. CNAME 레코드를 사용하면 모든 도메인에 AAAA 레코드를 추가 할 필요가 없으므로 IPV6을 쉽게 추가 할 수 있습니다.

호스트 이름에 대한 DNS 레코드를 갖고 싶습니다. 그렇게하면 메일 대신 해당 도메인을 사용할 수 있습니다 MX. 귀하의 예에서, 나는 mail.example.com기록을 삭제하고 hostname.example.com귀하의 MX기록에 사용 합니다 . CNAME 레코드를 추가하면 www.example.com잘 끝납니다.

메일 서버는 서버의 PTR레코드 가 사용하는 이름을 사용해야 합니다. IP 공급자가 PTR적절하게 변경하도록해야 할 수도 있습니다 . A해당 이름에 대한 레코드도 추가하십시오 .

hostname.example.com및에 SPF 레코드 추가를 고려하십시오 example.com.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.