É ruim ter o DNS reverso para dois IPs apontando para o mesmo nome de domínio?

Navegue suas respostas
8

Estou no processo de configurar um novo servidor para meu aplicativo da Web (o site será movido, não é para balanceamento de carga ou algo semelhante), que tem um endereço IP diferente do meu servidor existente. Meu servidor atual tem um registro de PTR de DNS reverso configurado apontando seu IP para mydomain.com. É ruim configurar um registro PTR DNS reverso para o novo IP apontando para mydomain.com também? Ou devo esperar até fazer minha migração para configurar o registro?

Atualizar : esqueci de mencionar que o registro A do mydomain.com aponta para o endereço IP do servidor antigo, não o novo, se for importante.

    
por Daniel Vandersluis 21.04.2010 / 18:15

3 respostas

9

Se for conveniente para você como uma solução temporária, deve ser perfeitamente aceitável. Não consigo pensar em muitos cenários em que ter vários registros PTR com o mesmo nome de host apresentará problemas técnicos.

Um cenário potencial seria a entrega de mensagens no novo servidor. Pelo menos, se a pesquisa direta for resolvida para o servidor antigo. Servidores de e-mail inconstantes retornarão e-mails sem que os nomes de host / IPs consigam resolver as duas formas e corresponder.

Fora disso, e estou realmente tentando, não consigo pensar em nenhum. Se houver mais, é provável que seja de escopo limitado, como acima.

    
por 21.04.2010 / 18:39
4

Contanto que você mantenha seu registro apontando para um endereço IP específico (sem round robin), isso não deve causar problemas.

É claro que a melhor prática é sempre ter 1 < - > 1 resolução para fechar o círculo .

Existe uma explicação detalhada em digitalpoint.com . O ponto é, é o objetivo do design do RFC, mas a abordagem prática é - às vezes você nem tem acesso a algumas entradas reversas (ex-ISP tendo registros obsoletos), e isso não deve ser um problema (supondo que você só use 1 endereço "ao vivo".

Resumindo:

  • Se você quiser que sua entrada DNS reversa "espere" para você quando você migrar - parece absolutamente OK.
  • Se você estiver usando os dois servidores ao mesmo tempo para produção - não tenho certeza. Teoricamente, é uma prática ruim (veja RFC 1912 ), mas eu não acho que nada além do correio iria reclamar sobre isso.
por 21.04.2010 / 18:59
4

Se você tiver dois IPs resolvendo o mesmo nome de domínio, não será possível ter DNS reverso confirmado para frente (FCrDNS) para ambos, que é a verificação que muitos esquemas de autenticação usam (como servidores de email ao decidir se devem entregar seus emails ).

Para confirmar DNS reverso confirmado, um endereço IP deve resolver para um nome de host que resolva esse endereço IP e apenas esse endereço IP.

Você pode, no entanto, ter um IP resolvido para sub01.example.com e outro para sub02.example.com e ainda ter FCrDNS para ambos.

    
por 30.04.2010 / 01:15

Tags

Qual é a diferença entre uma instância simples do Amazon ec2 e um beanstalk? Qual é o melhor momento para agendar atualizações regulares no servidor de produção interno?