Назад | Перейти на главную страницу

Записи DNS A и PTR

Я попытался провести небольшое исследование, но не нашел того, что искал.

У меня есть сервер (win2k8fs1). Это статический IP-адрес, имеющий запись A 192.168.x.x с соответствующей записью PTR.

Настроить:

   a: win2k8fs1 192.168.1.1
   ptr: 192.168.1.1 win2k8fs1.domain.local
   a: filerserver 192.168.1.1

Всякий раз, когда я добавлял записи A для файлового сервера, меня спрашивали, хочу ли я создать соответствующую запись PTR. Безопасно ли создавать вторую запись PTR для 192.168.1.1?

Спасибо.

Прежде всего, компьютер с именем win2k8fs1 не имеет записи PTR - только IP-адреса имеют записи PTR.

Если текущая ситуация:

wink28fs1.your.domain. IN A 192.168.1.1
192.168.1.1 IN PTR win2kfs1.your.domain.

затем добавление второй записи A для этого IP-адреса будет работать нормально.

Отдельные записи A и PTR вступают в игру только тогда, когда подключающийся хост проверяет наличие и значения записей A и PTR, например, на почтовых серверах.

Отредактировано для лучшего вопроса:

Что касается DNS, конечно, каждая запись A может иметь соответствующую запись PTR.
Однако это не означает, что вы должны захотеть это сделать, поскольку не все службы, использующие DNS, будут использовать один и тот же метод выбора, какую запись использовать.

Если одна и та же метка имеет несколько записей RR для одного и того же типа ресурса, DNS возвращает все записи клиенту; какой из них использует клиент, выходит за рамки DNS.

Это не проблема (в основном) с записями A, так как вы можете, например, разместить несколько веб-сайтов на одном IP:

server1 IN A 1.2.3.4
server2 IN A 1.2.3.4

Это совершенно верно и приводит к тому, что клиент подключается к одному и тому же IP-адресу для обоих имен хостов.

Однако из-за того, как DNS обычно разрешает имена в IP-адреса, это не относится к записям PTR:

1.2.3.4 IN PTR server1
1.2.3.4 IN PTR server2

В зависимости от того, что делает клиент, это не даст такого же результата для разрешения IP -> имени хоста, как для имени хоста -> разрешения IP.

Как я уже упоминал ранее, это не проблема для служб, которые не заботятся о подобных вещах.

Вы не можете указать, указывает ли запись A файлового сервера на тот же IP-адрес, что и у win2k8fs1. Но если предположить, что это так, вы вправе беспокоиться: может быть только одна запись PTR, соответствующая данному IP-адресу.

Редактировать: Я стою исправлен Adaptor, хотя я думаю, что sandman4 просто ошибается. Из Запись в Википедии об обратном DNS:

Хотя большинство записей rDNS имеют только одну запись PTR, DNS не ограничивает количество. Однако иметь несколько записей PTR для одного и того же IP-адреса обычно не рекомендуется, если нет особой необходимости. [...] Несколько записей PTR могут вызывать проблемы, в том числе запускать ошибки в программах, которые ожидают только одиночные записи PTR, а в случае большого веб-сервера наличие сотен записей PTR может привести к тому, что пакеты DNS будут намного больше. чем обычно.

Итак, в конце концов, мы обнаруживаем, что, как сказал адаптор (и Коннор Маклауд мог бы сказать), «должен быть только один».

Если вы создадите другую запись с именем fileserver с другим IP-адресом в дереве прямого просмотра и запись PTR в дереве обратного просмотра, тогда у вас все будет хорошо.

Если вы создадите другую запись с именем fileserver с тем же IP-адресом, все будет в порядке.

ОБНОВЛЕНИЕ: это совсем другой вопрос. В зависимости от того, что вы хотите сделать, есть очень хорошее обсуждение Вот.

TL; DR Зависит.