有多个IP通过反向DNSparsing到相同的主机名是不好的做法?
考虑一个具有多个接口的路由器:1个广域网和3个独立的局域网。 是否所有四个IP都parsing为router.domain.com,或者如果WAN接口parsing为wan-router.domain.com,LAN接口parsing为lan01-router.domain.com,lan02-router.domain.com和lan03-router.domain.com?
我个人比较喜欢后者,因为否则你会打破循环的解决scheme(也就是说,如果将IP地址反向parsing为完全限定的域名(FQDN),然后转发parsingFQDN,则会得到不同的IP地址)。
循环解决方式是不可靠的,因为许多名字可以parsing为一个地址; 但由于一个地址只能PTR为一个名字,通常认为这个名字应该至less回到起始地址。 有时,如果不是这样的话,会发生奇怪的事情。
RFC1912证实了这一点
确保您的PTR和Alogging匹配。 对于每个IP地址,在in-addr.arpa域中应该有匹配的PTRlogging。 如果一台主机是多宿主的(多个IP地址),请确保所有的IP地址都有对应的PTRlogging(不仅仅是第一个)。 如果没有匹配的PTR和Alogging,可能会导致Internet服务丢失,类似于根本不在DNS中注册。
我的首选是router.example.comparsing为路由器的pipe理地址,并让router-interface.example.comparsing为特定接口的IP,然后确保反向parsing度与正向parsing度匹配。
这是不好的做法吗?
绝对 ; 任何取决于主机名parsing的客户端地址的服务将难以获得一致的答案。
最着名的例子是SMTP,SSH和大规模的NFS。
这是禁止的吗?
不,DNS不关心; RR是RR。