У меня есть несколько устройств, каждое со своим IP-адресом. На эти адреса указываются разные имена (в нескольких разных доменах). В качестве примера устройство с
10.0.0.1 известен как dev1.example.com и abc.example.net192.168.1.1 известен как dev2.example.com и xyz.example.netв соответствующем уполномоченном DNS для example.com и example.net (A записи).
Я хотел бы понять, есть ли последствия для DNS, если оба IP-адреса указывают назад (PTR) к одному имени (скажем, contact-john-doe.example.org).
Обоснование этого состоит в том, чтобы гарантировать, что тот, кто видит один из IP-адресов в своих журналах, мониторинге и т. Д., Получает contact-john-doe.example.org как разрешенное имя. Это разрешенное имя может указывать, а может и не указывать на настоящее IP address/CNAME, это не имеет значения из-за характера службы, стоящей за IP-адресами (это сканеры, и они не предлагают никаких услуг для конечного пользователя).
Пока информационная (нестандартная) RFC 1912 с 1996 г. предлагает:
Убедитесь, что ваши записи PTR и A совпадают. Для каждого IP-адреса должна быть соответствующая запись PTR в домене in-addr.arpa. Если хост является многосетевым (более одного IP-адреса), убедитесь, что все IP-адреса имеют соответствующую запись PTR (а не только первую). Отсутствие совпадающих записей PTR и A может привести к потере интернет-сервисов, как и отсутствие регистрации в DNS вообще.
Несмотря на это, не требуется, чтобы записи PTR соответствовали записям A. Наиболее частая проблема, связанная с несоответствием PTR, связана с доставкой почты. Тем не менее, я гарантирую, что вы хотя бы укажете записи на домены, которыми вы действительно владеете и контролируете.
Руководящие принципы, налагаемые стандартом, определяющим RFC, заключаются в том, что PTR запись должна указывать на каноническое имя хоста для связанного IP, а не на псевдоним. Это важно, так как ваш вопрос, кажется, предполагает, что вы думаете о том, чтобы иметь одну точку в CNAME в некоторых случаях и фиктивные значения во многих из них.
RFC1034 §3.5 (Слава @ Håkan Lindqvist, который, как всегда, держит меня честным)
Узлы адреса используются для хранения указателей на имена основных хостов в нормальном доменном пространстве.
Имена доменов в RR, которые указывают на другое имя, всегда должны указывать на основное имя, а не на псевдоним. Это позволяет избежать лишних косвенных указаний при доступе к информации.
Оба RFC были написаны до четких определений для НЕ ДОЛЖЕН и НЕ ДОЛЖЕН существовать (RFC2119). Это прискорбно, потому что DNS является связующим звеном в Интернете, и многие рекомендации в исходных стандартах часто искажаются до тех пор, пока не будут усилены дополнительными RFC. Тем не менее, намерение здесь довольно очевидно. Одно дело - использовать DNS как иерархическую базу данных общего назначения при использовании соответствующих типов записей, другое - полностью игнорировать рекомендации.
Вы что-нибудь сломаете, если продолжите? Вероятно, нет, но это все еще не очень хороший подход, особенно если вы не собираетесь отображать значение, полезное для пользователя или программного обеспечения. (заставляя DNS-рекурсоры выполнять больше работы без дополнительных затрат)