Ich habe mehrere Geräte, jedes mit seiner eigenen IP-Adresse. Es gibt verschiedene Namen, die auf diese Adressen verweisen (in verschiedenen Domänen). Als Beispiel das Gerät mit
- Die IP-Adresse
10.0.0.1
ist alsdev1.example.com
und bekanntabc.example.net
- Die IP-Adresse
192.168.1.1
ist alsdev2.example.com
und bekanntxyz.example.net
im jeweiligen DNS autorisierend für example.com
und example.net
( A
Einträge).
Ich würde gerne verstehen, ob es DNS-Auswirkungen gibt, wenn beide IP-Adressen auf PTR
einen einzelnen Namen zurückweisen (z. B. contact-john-doe.example.org
).
Der Grund dafür ist, sicherzustellen, dass jemand, der eine der IP-Adressen in seinen Protokollen, seiner Überwachung usw. sieht, contact-john-doe.example.org
den aufgelösten Namen erhält . Dieser aufgelöste Name kann auf ein reales IP address
/ verweisen oder nicht CNAME
, es sollte aufgrund der Art des Dienstes hinter den IP-Adressen keine Rolle spielen (dies sind Scanner und sie bieten keinen Dienst für den Endbenutzer an).
Antworten:
Während der informative (nicht standardmäßige) RFC 1912 von 1996 vorschlägt:
Trotzdem ist es nicht erforderlich, dass PTR-Datensätze mit A-Datensätzen übereinstimmen. Das häufigste Problem bei PTR-Fehlanpassungen ist die Postzustellung. Trotzdem würde ich sicherstellen, dass Sie die Datensätze zumindest auf Domänen verweisen, die Sie tatsächlich besitzen und kontrollieren.
quelle
Die Richtlinien, die durch den Standard definiert werden, der RFCs definiert, lauten, dass der
PTR
Datensatz auf den kanonischen Hostnamen für die zugeordnete IP verweisen soll und nicht auf einen Alias. Dies ist wichtig, da Ihre Frage darauf hindeutet, dass SieCNAME
in einigen Fällen daran denken, einen Punkt zu haben, und in vielen Fällen falsche Werte.RFC1034 §3.5 (ein großes Lob an @ Håkan Lindqvist, der mich wie immer ehrlich hält)
RFC1034 §3.6.2 :
Beide RFCs wurden geschrieben, bevor klare Definitionen für SOLLTEN NICHT und MÜSSEN NICHT vorhanden sein sollten ( RFC2119 ). Dies ist bedauerlich, da DNS der Klebstoff des Internets ist und viele Empfehlungen in den ursprünglichen Standards häufig gebogen werden, bis sie durch zusätzliche RFCs weiter verstärkt werden. Das heißt, die Absicht ist hier ziemlich offensichtlich. Es ist eine Sache, DNS als hierarchische Allzweckdatenbank zu verwenden, wenn die entsprechenden Datensatztypen verwendet werden, und eine andere, die Empfehlungen vollständig zu ignorieren.
Wirst du Dinge kaputt machen, wenn du fortfährst? Wahrscheinlich nicht, aber es ist immer noch kein besonders guter Ansatz, insbesondere wenn Sie beabsichtigen, dies nicht einem Wert zuzuordnen, der für den Benutzer oder die Software nützlich ist. (DNS-Rekursoren machen mehr Arbeit ohne Mehrwert)
quelle