Является ли плохой практикой разрешать несколько IP-адресов через обратный DNS в одно и то же имя хоста?
Рассмотрим маршрутизатор с несколькими интерфейсами: 1 WAN и 3 отдельные LAN. Подходит ли это для всех четырех IP-адресов, разрешаемых в router.domain.com, или если интерфейс WAN разрешается в wan-router.domain.com, а интерфейсы LAN разрешаются в lan01-router.domain.com, lan02-router.domain.com и lan03-router.domain.com?
Я лично предпочитаю последнее, потому что в противном случае вы нарушите циклическое разрешение (то есть, если вы преобразовываете IP-адрес в обратном порядке в полное доменное имя (FQDN), а затем перенаправляете FQDN, вы получаете другой IP-адрес).
Циркулярное разрешение наоборот ненадежно, потому что многие имена могут разрешаться в один адрес; но поскольку адрес может быть PTR только для одного имени, часто считается, что это имя должно по крайней мере разрешаться обратно в начальный адрес. Иногда могут случиться странные вещи, если это не так.
Необходимость получить это право подтверждается RFC1912, в котором говорится:
Убедитесь, что ваши записи PTR и A совпадают. Для каждого IP-адреса должна быть соответствующая запись PTR в домене in-addr.arpa. Если хост является многосетевым (более одного IP-адреса), убедитесь, что все IP-адреса имеют соответствующую запись PTR (а не только первую). Отсутствие совпадающих записей PTR и A может привести к потере интернет-сервисов, как и отсутствие регистрации в DNS вообще.
Я предпочитаю, чтобы router.example.com разрешался в адрес управления маршрутизатора и позволял router-interface.example.com разрешать IP-адрес этого конкретного интерфейса, а затем гарантировать, что обратное разрешение соответствует прямому разрешению.
Это плохая практика?
Абсолютно; любым службам, которые зависят от адреса клиента для разрешения имени хоста, будет сложно получить последовательные ответы.
Самыми известными примерами могут быть SMTP, SSH и крупномасштабный NFS.
Это запрещено?
Нет, DNS не волнует; RR - это RR.