Convenção de nomenclatura DNS para dispositivos multi-homed

4

É uma prática ruim ter vários IPs resolvidos via DNS reverso para o mesmo nome de host?

Considere um roteador com várias interfaces: 1 WAN e 3 LANs separadas. É apropriado que todos os quatro IPs resolvam para router.domain.com, ou a interface WAN deve resolver para wan-router.domain.com e as interfaces de LAN devem ser resolvidas para lan01-router.domain.com, lan02-router.domain.com e lan03-router.domain.com?

    
por mlambie 02.04.2012 / 08:12

3 respostas

7

Eu pessoalmente prefiro o último, porque senão você quebra a resolução circular (isto é, se você resolve um endereço IP para um nome de domínio totalmente qualificado (FQDN) e então resolve o FQDN, obtém um IP diferente endereço).

A resolução circular do outro lado não é confiável, porque muitos nomes podem resolver para um endereço; mas como um endereço só pode PTR para um nome, muitas vezes se considera que esse nome deve pelo menos voltar ao endereço inicial. Às vezes, coisas estranhas podem acontecer se não for assim.

A necessidade de obter este direito é confirmada pela RFC1912, que diz

Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all.

    
por 02.04.2012 / 08:46
1

A minha preferência é que router.example.com resolva o endereço de gerenciamento do roteador e permita que router-interface.example.com resolva o IP dessa interface específica e, em seguida, garanta que a resolução inversa corresponda à resolução futura.

    
por 02.04.2012 / 12:36
0

É uma prática ruim?
Absolutamente ; qualquer serviço que dependa do endereço do cliente para a resolução do nome do host dificultará a obtenção de respostas consistentes.
Os exemplos mais conhecidos seriam SMTP, SSH e NFS de grande escala.

É proibido?
Não, o DNS não se importa; um RR é um RR.

    
por 02.04.2012 / 12:41