Назад | Перейти на главную страницу

Действует ли одно и то же имя хоста PTR для нескольких IP-адресов?

В настоящее время у меня есть следующая настройка с двумя именами хоста и двумя IP-адресами:

cheeze1.mydomain.com    IN  A   123.123.123.111
111.123.123.123.in-addr.arpa    IN  PTR cheeze1.mydomain.com

cheeze2.mydomain.com    IN  A   123.123.123.222
222.123.123.123.in-addr.arpa    IN  PTR cheeze2.mydomain.com

Я хочу перейти на использование DNS с циклическим перебором для одного имени хоста с использованием двух IP-адресов. Действительны ли следующие записи PTR? Может ли хост иметь несколько IP-адресов и каждый из них имеет действительное обратное разрешение DNS?

cheezeonly.mydomain.com IN  A   123.123.123.111
cheezeonly.mydomain.com IN  A   123.123.123.222
111.123.123.123.in-addr.arpa    IN  PTR cheezeonly.mydomain.com
222.123.123.123.in-addr.arpa    IN  PTR cheezeonly.mydomain.com

РЕДАКТИРОВАТЬ: обратите внимание, что этот вопрос не задает то же самое, что предлагается в комментариях.

Я собираюсь ответить на этот вопрос сам, вы, ребята, не поможете пометить его как дубликат и неправильно прочитать вопрос. Надеюсь, этот ответ поможет другим.

ОТВЕТ:::

Да, это действительно так, и да, он пройдет проверку FcRDNS.

Из книги "Pro DNS and BIND": http://www.zytrax.com/books/dns/ch9/rr.html

An alternate approach is to define multiple A records with the same mail server name:
; zone file fragment
        IN  MX  10  mail.example.com.
....
mail    IN  A       192.168.0.4
        IN  A       192.168.0.5
        IN  A       192.168.0.6

В этом случае эффект балансировки нагрузки находится под контролем BIND и записи rrset-order. Во избежание проблем, если принимающая почтовая система выполняет обратный поиск в качестве проверки на спам, все записи PTR для 192.168.0.4, 192.168.0.5, 192.168.0.6 выше должны определять (разрешать) mail.example.com.

И из RFC1912: Общие ошибки работы и конфигурации DNS

"Для каждого IP-адреса должна быть соответствующая запись PTR в домене in-addr.arpa. Если хост является многосетевым (более одного IP-адреса), убедитесь, что все IP-адреса имеют соответствующую запись PTR (не только первый). Отсутствие совпадающих записей PTR и A может привести к потере Интернет-сервисов, как и отсутствие регистрации в DNS вообще. "-

Таким образом, эта конфигурация действительна и проходит проверки FcRDNS.

Да, это действительно так. Но...

Некоторые программы выполняют «двойной обратный поиск» или, как это называется в Википедии, Обратный DNS с прямым подтверждением. Цитата из статьи в Википедии: "RFC 1912 и RFC 1033 (информационный) рекомендуют его как лучшая практика, но это не требование стандартов, определяющих RFC, управляющих работой DNS. "(выделено мной). Программы, которые делают это, будут жаловаться или отказывать в обслуживании / от этого IP / имени хоста.