В настоящее время у меня есть следующая настройка с двумя именами хоста и двумя IP-адресами:
cheeze1.mydomain.com IN A 123.123.123.111
111.123.123.123.in-addr.arpa IN PTR cheeze1.mydomain.com
cheeze2.mydomain.com IN A 123.123.123.222
222.123.123.123.in-addr.arpa IN PTR cheeze2.mydomain.com
Я хочу перейти на использование DNS с циклическим перебором для одного имени хоста с использованием двух IP-адресов. Действительны ли следующие записи PTR? Может ли хост иметь несколько IP-адресов и каждый из них имеет действительное обратное разрешение DNS?
cheezeonly.mydomain.com IN A 123.123.123.111
cheezeonly.mydomain.com IN A 123.123.123.222
111.123.123.123.in-addr.arpa IN PTR cheezeonly.mydomain.com
222.123.123.123.in-addr.arpa IN PTR cheezeonly.mydomain.com
РЕДАКТИРОВАТЬ: обратите внимание, что этот вопрос не задает то же самое, что предлагается в комментариях.
Я собираюсь ответить на этот вопрос сам, вы, ребята, не поможете пометить его как дубликат и неправильно прочитать вопрос. Надеюсь, этот ответ поможет другим.
ОТВЕТ:::
Да, это действительно так, и да, он пройдет проверку FcRDNS.
Из книги "Pro DNS and BIND": http://www.zytrax.com/books/dns/ch9/rr.html
An alternate approach is to define multiple A records with the same mail server name:
; zone file fragment
IN MX 10 mail.example.com.
....
mail IN A 192.168.0.4
IN A 192.168.0.5
IN A 192.168.0.6
В этом случае эффект балансировки нагрузки находится под контролем BIND и записи rrset-order. Во избежание проблем, если принимающая почтовая система выполняет обратный поиск в качестве проверки на спам, все записи PTR для 192.168.0.4, 192.168.0.5, 192.168.0.6 выше должны определять (разрешать) mail.example.com.
И из RFC1912: Общие ошибки работы и конфигурации DNS
"Для каждого IP-адреса должна быть соответствующая запись PTR в домене in-addr.arpa. Если хост является многосетевым (более одного IP-адреса), убедитесь, что все IP-адреса имеют соответствующую запись PTR (не только первый). Отсутствие совпадающих записей PTR и A может привести к потере Интернет-сервисов, как и отсутствие регистрации в DNS вообще. "-
Таким образом, эта конфигурация действительна и проходит проверки FcRDNS.
Да, это действительно так. Но...
Некоторые программы выполняют «двойной обратный поиск» или, как это называется в Википедии, Обратный DNS с прямым подтверждением. Цитата из статьи в Википедии: "RFC 1912 и RFC 1033 (информационный) рекомендуют его как лучшая практика, но это не требование стандартов, определяющих RFC, управляющих работой DNS. "(выделено мной). Программы, которые делают это, будут жаловаться или отказывать в обслуживании / от этого IP / имени хоста.