Назад | Перейти на главную страницу

Плохо ли иметь обратный DNS для двух IP-адресов, указывающих на одно и то же доменное имя?

Я нахожусь в процессе настройки нового сервера для своего веб-приложения (сайт будет перемещен, он не предназначен для балансировки нагрузки и т.п.), IP-адрес которого отличается от IP-адреса моего существующего сервера. На моем текущем сервере установлена обратная запись DNS PTR, указывающая его IP-адрес на mydomain.com. Плохо ли настраивать обратную запись DNS PTR для нового IP-адреса, указывающего на mydomain.com? Или мне следует подождать, пока я выполню миграцию, чтобы настроить запись?

Обновить: Я забыл упомянуть, что запись A для mydomain.com указывает на IP-адрес старого сервера, а не на новый, если это имеет значение.

domain-name-system reverse-dns

Если это удобно для вас в качестве временного решения, оно должно быть вполне приемлемым. Я не могу придумать много сценариев, в которых наличие нескольких записей PTR с одним и тем же именем хоста вызовет какие-либо технические проблемы.

Один из возможных сценариев - доставка почты на новый сервер. По крайней мере, если прямой просмотр разрешается на старый сервер. Непостоянные почтовые серверы будут возвращать почту без того, чтобы имена хостов / IP-адреса могли разрешать оба способа и совпадать.

В остальном, я очень стараюсь, ничего не могу придумать. Если есть больше, то, вероятно, будет ограниченный объем, как указано выше.

Если у вас есть два IP-адреса, разрешаемых в одно и то же доменное имя, тогда у вас не может быть Forward Confirmed Reverse DNS (FCrDNS) для обоих, что является проверкой, которую используют многие схемы аутентификации (например, почтовые серверы при принятии решения о доставке вашей почты).

Чтобы получить обратный DNS с прямым подтверждением, IP-адрес должен преобразовываться в имя хоста, которое разрешает обратно этот IP-адрес и только этот IP-адрес.

Однако у вас может быть один IP-адрес, разрешающийся в sub01.example.com, а другой - в sub02.example.com, и все еще иметь FCrDNS для обоих.

Пока вы держите Запись указывает на один конкретный IP-адрес (без кругового алгоритма) это не должно вызывать никаких проблем.

Конечно, лучше всего всегда иметь 1 <-> 1 разрешение к замкнуть круг.

Есть подробное объяснение на digitalpoint.com. Дело в том, что это цель разработки RFC, но практический подход таков: иногда у вас даже нет доступа к некоторым обратным записям (например, у бывшего интернет-провайдера есть устаревшие записи), и это не должно быть проблемой (при условии, что вы используете только 1 «живой» адрес).

Итак, вкратце:

Если вы хотите, чтобы ваша обратная DNS-запись «ждала» вас при миграции - это абсолютно нормально.
Если вы используете оба сервера одновременно для производства - я не уверен. Теоретически это плохая практика (см. RFC 1912), но я не думаю, что кто-нибудь кроме почты будет жаловаться на это.