¿Son necesarios registros DNS separados para la web y el correo en un solo servidor?

13

Al configurar un servidor web / de correo en un solo servidor o VPS con una dirección IP, casi todas las guías en línea siguen la misma estructura para DNS:

example.com.               IN A    192.0.2.0  
hostname.example.com.      IN A    192.0.2.0  
mail.example.com.          IN A    192.0.2.0  
example.com.               IN MX   10 mail.example.com.  
0.2.0.192.in-addr.arpa.  IN PTR  hostname.example.com

Usé esto varias veces y siempre me ha funcionado. Pero me preguntaba si hay una razón por la cual el servidor de correo apunta a un nombre diferente. ¿Sería posible apuntar el registro MX al nombre de host y simplemente usar hostname.example.com para SMTP y POP3?

domain-name-system hostname mx-record email-server Jeff
fuente
77
Utilice 192.0.2.0/24, por ejemplo, direcciones IP. (Están reservados para documentación, como example.com. Consulte RFC5737.)
billpg
Amo SF, aprendo algo nuevo todos los días. Gracias por eso, billpg!
MadHatter
@billpg Gracias por el consejo. Esta fue mi primera pregunta, así que todavía estoy aprendiendo las cuerdas.
Jeff

Respuestas:

20

Sí, sería posible, pero perderá algunas ventajas importantes si elige hacerlo:

Si señala todos los servicios al mismo nombre DNS, ya no podrá colocarlos en servidores separados sin volver a configurar ningún cliente que se refiera a ellos.

Como ejemplo: con diferentes nombres, cuando la carga en el servidor crece demasiado, simplemente puede descargar los servicios de correo a otro servidor sin afectar a los clientes. Todo lo que tiene que hacer es adaptar sus registros DNS.

Sven
fuente
Los registros DNS MX pueden agregarse más adelante, por lo que no veo por qué pierde algo.
Mircea Vutcovici
1
Si le dice a sus clientes que puede acceder a su servidor web y su servidor IMAP / POP3 en example.com, y necesita separarlos después, ¿cómo ayuda agregar un registro MX más adelante? Hazlo desde el principio y no tendrás problemas más adelante porque fuiste demasiado flojo para agregar dos o tres líneas más a tu zona DNS.
Sven
@MirceaVutcovici el punto es poder cambiar la infraestructura subyacente sin tener que cambiar a todos sus clientes.
pc1oad1etter
@MirceaVutcovici agregar o cambiar el registro MX no cambia el lugar donde los clientes buscan sus servicios de correo. Según tengo entendido, los registros MX son solo para entrega y enrutamiento, no para que los clientes los usen.
mp3foley
Tenía curiosidad por saber si se requería un nombre diferente o no, por lo que parece que la respuesta es que no lo es. Pero estoy de acuerdo que tiene ventajas administrativas.
Jeff
4

Según rfc5321, la entrega de correo se realiza a la dirección A si falta MX. Por lo tanto, las siguientes líneas no son necesarias para que SMTP funcione:

mail.example.com.          IN A    192.168.0.1  
example.com.               IN MX   10 mail.example.com.

Ver también: http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A

Mircea Vutcovici
fuente
Y además, si el registro MX existe, puede señalarlo a hostname.example.com si lo desea.
Matt
No gana nada con esto y pierde mucha flexibilidad, así que ¿por qué molestarse? Como dije anteriormente, hazlo desde el principio.
Sven
Como no todos tienen redundancia por sus servicios (piense en el caso de un pequeño blogger), lo mismo puede aplicarse al servidor de correo. ¿Y por qué crees que editar el DNS es tan flexible?
Mircea Vutcovici
1
@MirceaVutcovici: Lo siento, pero ¿qué es tan difícil de entender sobre el hecho de que tiene que cambiar a todos sus clientes si usa el mismo nombre de host para diferentes propósitos y necesita separar estos servicios en cualquier momento en el futuro por cualquier motivo? Si lo hace a su manera, no obtiene exactamente nada y es posible que tenga problemas más adelante. El enfoque profesional (y solo esto es relevante para ServerFault) es crear una infraestructura DNS razonable que evite errores estúpidos como este.
Sven
4

Se puede utilizar cualquier nombre de host que le guste para su servidor de correo, pero hacerlo necesidad debe tener una entrada MX.

Dicho esto, me gusta la idea de tener un nombre separado para diferentes roles. Primero, si llega el momento de cambiar de host, usted tiene un mayor control de DNS y sufrirá menos problemas debido al almacenamiento en caché de DNS externo.

gWaldo
fuente
3
Técnicamente no necesita ni requiere un registro MX.
joeqwerty
Lo suficientemente justo; respuesta actualizada para reflejar
gWaldo
4

Su servidor de correo necesitará un PTRregistro que lo señale. Esto permitirá que funcione el DNS inverso. No confío en los servidores de correo que usan un dominio de segundo nivel example.comcomo muchos spammers intentan afirmar que su nombre es uno de los dominios de gran nombre. Es mejor usar un nombre como mail.example.com. Si está utilizando mail.example.comagregar un MXa su dominio principal example.comindicando mail.example.comque recibirá correo. Por cierto, ni mail.example.comtampoco example.compueden ser CNAMEentradas.

Puede ejecutar todo en un nombre de dominio. Sin embargo, si te he convencido de que lo uses mail.example.compara tu servidor de correo, es posible que quieras usarlo www.example.compara tu servidor web en lugar de hacerlo mail.example.com. Si lo usa www.example.com, será fácil agregar un dominio paralelo para contenido estático que no recibe cookies de su servidor web.

Es común tener la dirección IP del dominio principal, example.comresolver a la dirección del servidor web. Si no tiene mucho tráfico web, puede usar un registro CNAME para su dominio web. El resto de los servicios no mencionados anteriormente, como POP e IMAP, pueden ser manejados por registros CNAME. Si agrega servidores diferentes más tarde, puede reemplazar el registro CNAME con un registro A, o simplemente ajustar el registro CNAME. El uso de registros CNAME facilita la adición de IPV6 ya que no necesitará agregar registros AAAA a todos sus dominios.

Me gusta tener un registro DNS para el nombre de host. Si haces eso, puedes usar ese dominio en lugar del correo como tu MX. En su ejemplo, dejaría caer el mail.example.comregistro y lo usaría hostname.example.comen su MXregistro. Agregue un registro CNAME para www.example.comy está bastante bien hecho.

Su servidor de correo debe usar cualquier nombre que use el PTRregistro para su servidor. Es posible que deba hacer que su proveedor de IP cambie la PTRadecuada. Agregue un Aregistro para ese nombre también.

Considere agregar registros SPF para ambos hostname.example.comy example.com.

BillThor
fuente