É válido ter vários endereços IP resolvendo o retorno (PTR) para um nome que não corresponda a um dos registros A relevantes?

Navegue suas respostas
7

Eu tenho vários dispositivos, cada um com seu próprio endereço IP. Existem vários nomes apontando para esses endereços (em vários domínios diferentes). Como exemplo, o dispositivo com

  • O endereço IP 10.0.0.1 é conhecido como dev1.example.com e abc.example.net
  • O endereço IP 192.168.1.1 é conhecido como dev2.example.com e xyz.example.net

no respectivo DNS autoritativo para example.com e example.net ( A records).

Eu gostaria de entender se há implicações no DNS de ter os dois endereços IP apontando para trás ( PTR ) para um único nome (digamos, contact-john-doe.example.org ).

O motivo para isso é garantir que alguém que veja um dos endereços IP em seus registros, monitoramento, etc. receba contact-john-doe.example.org como o nome resolvido. Esse nome resolvido pode ou não apontar para um% realIP address / CNAME , não deve importar devido à natureza do serviço por trás dos endereços IP (estes são scanners e eles não oferecem nenhum serviço para o usuário final ).

    
por WoJ 25.08.2015 / 16:15

2 respostas

6

Embora o RFC 1912 informativo (não padronizado) de 1996 sugira:

Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all.

Apesar disso, não é necessário que os registros PTR correspondam aos registros A. O problema mais comum que você verá nas incompatibilidades PTR está na entrega de correspondência. Dito isso, eu garanto que você pelo menos aponte os registros para os domínios que você possui e controla.

    
por 25.08.2015 / 16:58
4

As diretrizes impostas pelas RFCs de definição padrão são que o registro PTR deve apontar para o nome do host canônico para o IP associado e que ele não aponta para um alias. Isso é importante, já que sua pergunta parece sugerir que você está pensando em ter um ponto em CNAME em alguns casos e valores falsos em muitos deles.

RFC1034 §3.5 (elogios a @ Håkan Lindqvist, que me mantém honesto como sempre)

Address nodes are used to hold pointers to primary host names in the normal domain space.

RFC1034 §3.6.2 :

Domain names in RRs which point at another name should always point at the primary name and not the alias. This avoids extra indirections in accessing information.

Ambos os RFCs foram escritos antes de definições claras para NÃO DEVE e NÃO PODERAM existir ( RFC2119 ). Isso é lamentável porque o DNS é a cola da Internet e é comum que muitas recomendações nos padrões originais sejam distorcidas até que sejam reforçadas por RFCs suplementares. Dito isso, a intenção é bastante óbvia aqui. Uma coisa é usar o DNS como um banco de dados hierárquico de propósito geral ao usar os tipos de registro apropriados, é outro para ignorar completamente as recomendações.

Você vai quebrar as coisas se você continuar? Provavelmente não, mas ainda não é uma abordagem muito boa, especialmente se você pretende que isso não seja mapeado para um valor que seja útil para o usuário ou software. (fazendo com que os recursores de DNS trabalhem mais sem nenhum valor agregado)

    
por 25.08.2015 / 17:30

Tags

Como configurar o HAProxy para vários certificados SSL Quais módulos Prosody eu preciso para suportar Conversations?