クラスター内の 6 台のコンピューターで実行される Web サイトがあります。したがって、次のようなドメイン名を使用して、任意のコンピューターにアクセスできます。
http://example.com/
その上、postfix を使用してメールを送信するために使用される 7 台目のコンピューターがあります。そのメール サーバーは、DMARC、SPF、および DKIM を使用してメールを送信するように設定されています。
現時点では、DNS はラウンド ロビンを使用して 5 つの異なる IP アドレスを最初の 5 台のフロント エンド コンピュータのいずれかに返し、さらに 1 つをメール サーバーに返します。メール サーバーが HTTP リクエストにヒットした場合、6 番目のフロント エンド サーバーに転送します (つまり、プロキシ)。
したがって、DNS には次のようなエントリがあります (実際のパブリック IP のみ)。
example.com IN SOA ns1.example.com. webmaster.example.com. (
...
)
60 IN 10.0.0.1
60 IN 10.0.0.2
60 IN 10.0.0.3
60 IN 10.0.0.4
60 IN 10.0.0.5
60 IN 10.0.0.7
ご覧のとおり、最後の 1 つはメール サーバーの 10.0.0.7 です。他はフロントエンドコンピュータです。
問題は次のとおりです。1 から 5、7 までのすべてのコンピュータに正しい PTR を設定して、メール サーバーが期待どおりに機能するようにする必要がありますか? (つまり、逆ルックアップではこれら 6 つの IP がすべて返されますが、ラウンド ロビンではランダムな順序で表示されます。) または、10.0.0.7 で PTR の設定が必要ですか?そのコンピューターが実際にメールを送信しているので、コンピューターのみですか?
私の懸念は、私たちの IP アドレスを検証している一部のメール サーバーがexample.com、7 番目のコンピューターの IP (10.0.0.7.私の例では) だけでなく、参照する 6 つの IP のいずれかを見つけてしまい、その結果、逆引きが失敗したために電子メールを拒否することです。
私は実際には、IP を持つコンピューターだけが10.0.0.7PTR を必要とすることを望んでいます。他の名前は異なる場合があり、PTR はありません。