我已经设置了托pipe服务,作为服务的一部分,我需要在托pipe的所有域名的域名服务器中自动创buildDNSlogging。
目前我正在使用以下模板:
; ; [USER] - [DOMAIN] ; $TTL 604800 @ IN SOA [PRIMARY-NS]. [NS-ADMIN]. ( [SERIAL] ; Serial 10800 ; Refresh 3600 ; Retry 1209600 ; Expire 43200 ; Negative Cache TTL ) ; @ IN NS [NS1]. ; Nameserver @ IN NS [NS2]. ; Nameserver @ IN A [SERVER-IP] ; Primary IP * IN A [CATCH-ALL-IP] ; Catch-all IP @ IN MX 0 mail 我有兴趣知道的是,如果我用CNAMEreplace主Alogging语句到该服务器的DNS条目 – 是否会有任何不利影响? 这将使我的服务器上的IPpipe理更容易,因为我只需要更新一个DNSlogging。
@ IN CNAME [SERVER-DOMAIN-NAME] * IN CNAME [SERVER-DOMAIN-NAME]
这是个好主意吗? 或者这只会造成这些logging的DNS查找麻烦?
不,你做不到
@ IN CNAME ...
因为不允许CNAMEloggingtypes与您的区域顶点(或任何其他资源loggingtypes,除此之外,DNSSEC相关logging除外)所必需的SOA (必需)和NSlogging共存, 。
请参阅RFC 1034的第 3.6.2节:
如果CNAME RR存在于一个节点上,则不应该存在其他数据。 这确保了规范名称和别名的数据不能不同。 此规则还确保可以使用caching的CNAME,而无需与其他RRtypes的授权服务器进行检查。