ก่อนที่ใครจะตอบว่า "ถาม ISP ของคุณ" หรือ "ถามผู้ให้บริการโฮสติ้งของคุณ" โปรดอ่านให้ครบถ้วน
สถานการณ์:
mydomain.exampleและบล็อก IP กำหนดเส้นทางสาธารณะ (เช่น 192.0.2.0/28)ns1.mydomain.example และ ns2.mydomain.example ซึ่งชี้ไปที่เซิร์ฟเวอร์ของฉัน (เซิร์ฟเวอร์ DNS ที่โฮสต์เอง)ปัญหา:
ฉันย้าย DNS โฮสติ้งสำหรับโดเมนของฉัน (mydomain.example) จากเซิร์ฟเวอร์ของฉันเองไปจนถึง cloudflare ตัดสินใจว่าไม่คุ้มกับความยุ่งยากในการโฮสต์แบบ DIY ฉันเคยทำมาหลายครั้งแล้วด้วยการตั้งค่าที่เหมือนกันและไม่มีผลร้ายใดๆ
อย่างไรก็ตาม เมื่อระเบียน NS อัปเดตเป็นของ cloudflare ฉันพบว่า DNS ย้อนกลับของฉันหยุดทำงานโดยสิ้นเชิง
คำถาม: อะไร / ใครกำหนดว่าใครเป็นผู้ตอบคำถามสำหรับ DNS ย้อนกลับสำหรับการบล็อก IP ของฉัน ฉันเข้าใจดีว่าโดยทั่วไปแล้ว DNS ส่งต่อและ DNS ย้อนกลับจะทำแยกกันโดยอิสระ ดังนั้นฉันจึงไม่คาดหวังว่าจะมีการโยกย้ายเนมเซิร์ฟเวอร์การค้นหาไปข้างหน้าจากโครงสร้างพื้นฐานที่โฮสต์เอง -> cloudflare เพื่อเปิดใช้งานการค้นหา DNS ย้อนกลับ
ฉันเข้าใจดีว่าเอนทิตีที่ตอบ forward DNS ของคุณ (cloudflare) นั้นไม่ขึ้นอยู่กับเอนทิตีที่ตอบรับ DNS ย้อนกลับของคุณ (เช่น ผู้ให้บริการโฮสติ้ง, ISP และอื่นๆ) แต่ฉันจะยืนยันได้อย่างไรว่าใครเป็นผู้รับผิดชอบในเรื่องนี้จริงๆ - เหมือนที่ฉันต้องการสำหรับการส่งต่อ DNS หรือไม่ ฉันสามารถทำ % ขุด + ย่อ mydomain.example NS เพื่อยืนยันว่าเซิร์ฟเวอร์ใดรับผิดชอบในการส่งต่อการสืบค้น DNS ขั้นตอนในการหาว่าใครเป็นผู้รับผิดชอบการย้อนกลับ DNS ของที่อยู่ IP ที่ฉันใช้คืออะไร
ในกรณีนี้ ฉันคิดว่าปัญหาไม่ได้อยู่ที่บันทึก PTR ของคุณ แต่เกิดจากวิธีการทำงานของระบบ Reverse Proxy ของ Cloudflare หากโดเมนของคุณใช้พรอกซีของ Cloudflare แสดงว่าโดเมนนั้นไม่ได้ชี้ไปที่เซิร์ฟเวอร์ของคุณอีกต่อไป
วิธีแก้คือ ปิดพร็อกซีของ Cloudflare สำหรับโดเมน/โดเมนย่อยที่เซิร์ฟเวอร์อีเมลตั้งอยู่
การสืบค้น DNS และ rDNS เกิดขึ้นแยกกัน แต่การสืบค้น DNS เกิดขึ้นก่อนเพื่อกำหนดว่า IP ใดที่จะสืบค้นสำหรับ rDNS/PTR ในกรณีนี้ Cloudflare กำลังแทนที่ IP ของคุณในการตอบสนอง DNS ด้วยตัวของมันเอง ซึ่งเป็นสาเหตุของปัญหา
ตัวอย่างเช่น ถ้าคุณมี mydomain.exampleและการตั้งค่า DNS ของ Cloudflare เป็นระเบียน A ที่ชี้ไปที่ 192.0.2.1 เมื่อเปิดใช้งานพร็อกซี โดเมนจะชี้ไปที่เซิร์ฟเวอร์ของ Cloudflare ซึ่งจะส่งต่อทราฟฟิกไปยังเซิร์ฟเวอร์ของคุณอย่างไรก็ตาม นี่หมายความว่าการค้นหา PTR จะไปค้นหาเซิร์ฟเวอร์ของ Cloudflare แทนที่จะเป็นของคุณ ซึ่งจะรายงานว่าไม่มีบันทึกอยู่:
⯠ขุด proxied.mydomain.example # เซิร์ฟเวอร์อีเมลระยะไกลสอบถามระเบียน A ของโดเมนพร็อกซี
;; ส่วนคำถาม:
;proxyed.mydomain.example. ใน
;; ส่วนคำตอบ:
proxied.mydomain.example. 300 ใน 104.21.30.252 # เซิร์ฟเวอร์ Cloudflare
proxied.mydomain.example. 300 ใน 172.67.174.61 # เซิร์ฟเวอร์ Cloudflare
⯠dig -x 104.21.30.252 # เซิร์ฟเวอร์อีเมลระยะไกลตรวจสอบ PTR/rDNS ของ IP ทั้งสอง (นี่มาจาก IP จริงของ Cloudflare)
;; ส่วนคำถาม:
;252.30.21.104.in-addr.arpa ใน PTR
;; ส่วนผู้มีอำนาจ:
21.104.in-addr.arpa. 3600 ใน SOA cruz.ns.cloudflare.com dns.cloudflare.com 2034580120 10,000 2400 604800 3600
# เซิร์ฟเวอร์ไม่ส่งคืนบันทึก PTR เนื่องจากเป็นเซิร์ฟเวอร์ของ Cloudflare ที่ถูกสอบถาม
หากคุณปิดใช้งานพร็อกซีของ Cloudflare สำหรับบันทึก DNS ของเซิร์ฟเวอร์อีเมล จะมีลักษณะดังนี้:
⯠dig unproxied.mydomain.example # เซิร์ฟเวอร์อีเมลระยะไกลสอบถามระเบียน A ของโดเมนที่ไม่ใช่พร็อกซี
;; ส่วนคำถาม:
;unproxied.mydomain.example ใน
;; ส่วนคำตอบ:
unproxied.mydomain.example. 300 IN เซิร์ฟเวอร์ DNS 192.0.2.1 # ส่งคืน IP ของเซิร์ฟเวอร์ของคุณ
⯠dig -x 192.0.2.1 # เซิร์ฟเวอร์เมลสอบถามเซิร์ฟเวอร์ของคุณสำหรับ PTR
;; ส่วนคำถาม:
;117.8.209.209.in-addr.arpa ใน PTR
;; ส่วนคำตอบ:
117.8.209.209.in-addr.arpa 86400 ใน PTR unproxied.mydomain.example
# PTR ส่งกลับค่าที่ถูกต้อง
(โปรดทราบว่าฉันได้ข้ามการค้นหา MX/SPF/DKIM/DMARC ในการตอบกลับนี้ เพราะเท่าที่ฉันทราบ Cloudflare จะไม่ยุ่งกับสิ่งเหล่านั้น เว้นแต่คุณจะชี้เรกคอร์ดของคุณไปยังเรกคอร์ด A/AAAA/CNAME พร็อกซี .)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
