A configuração do BIND somente com nomes A e nomes completos de host funciona corretamente?

1

Recentemente, deparei com um arquivo de zona para o BIND que usava apenas A ddress registros com nomes de domínio totalmente qualificados para cada IP.

Exemplo de snippet:

subdomain1.example.com. IN A 192.168.1.10
subdomain2.example.com. IN A 192.168.1.10
subdomain3.example.com. IN A 192.168.1.10

Também há vários nomes totalmente qualificados para resolver os mesmos endereços IP.

Existe algum problema com essa configuração? (ou seja, não usando CNAME ou ALIAS?)

Isso pode ser feito ou causará problemas?

Como não sou especialista, presumo que alguns problemas incluam:

  • Pesquisa inversa. (a primeira resposta é considerada correta?)
  • Certificados (se não for a primeira resposta e depois o erro cert?)
por Nathan McCoy 31.10.2018 / 17:56

2 respostas

4

Isso é apenas uma zona de redirecionamento e como o @bodgit respondeu é perfeitamente válido para todos os casos de uso.

A principal desvantagem potencial dos itens acima é administrativa. Para uma única zona não é um problema muito grande, mas com muitos nomes de host em muitos domínios diferentes, muito mais: no caso de uma mudança de endereço IP, cada A de registro com esse endereço IP precisará ser atualizado, onde% Os registrosCNAME seguirão automaticamente a alteração do endereço IP de seu FQDN de destino e não precisarão ser atualizados.

Para uma zona reversa, fazer algo quase similar é o AFAIK também tecnicamente válido:

10.1.168.192.in-addr.arpa. IN PTR  subdomain1.example.com.
10.1.168.192.in-addr.arpa. IN PTR  subdomain2.example.com.
10.1.168.192.in-addr.arpa. IN PTR  subdomain3.example.com.

mas que não terá o efeito que as pessoas normalmente parecem esperar .

subdominio1.example.com. sempre apontará para 192.168.1.10, mas a pesquisa inversa na maioria das vezes NÃO apontará para subdomain1.example.com.
O texto acima se tornará um registro DNS de round-robin , onde:

  • 1/3 das respostas retornará uma resposta "incorreta" de subdomain2.example.com.
  • 1/3 das respostas retornará uma resposta "incorreta" de subdomain3.example.com.
  • existe apenas 33% de chance de que a resposta "correta" de subdominio1.exemplo.com. será visto.
por 31.10.2018 / 18:32
6

É perfeitamente válido ter vários registros A apontando para o mesmo IP. A pesquisa inversa não tem nada a ver com isso; como isso seria a) estar em uma zona separada eb) estaria usando registros PTR. Certificados também são irrelevantes aqui.

    
por 31.10.2018 / 18:01