Linux

只有 A 名稱和完全限定主機名的 BIND 設置可以正常工作嗎?

  • October 31, 2018

我最近遇到了一個 BIND 區域文件,它只使用A每個 IP 的完全限定域名的地址記錄。

範例片段:

subdomain1.example.com. IN A 192.168.1.10
subdomain2.example.com. IN A 192.168.1.10
subdomain3.example.com. IN A 192.168.1.10

還有多個完全限定名稱解析到相同的 IP 地址。

這個配置有問題嗎?(即不使用 CNAME 或 ALIAS?)

可以這樣做還是會引起問題?

由於我不是專家,我認為一些問題包括:

  • 反向查找。(第一反應被認為是正確的?)
  • 證書(如果不是第一個響應,那麼證書錯誤?)

那隻是一個前向區域,正如@bodgit 回答的那樣,這對所有案例都完全有效。

上述的主要潛在缺點是管理上的缺點。對於單個區域來說不是太大的問題,但在許多不同的域中有許多主機名更重要的是:如果 ip-address 發生更改,A則需要更新具有該 ip-address 的每條記錄,其中 CNAME記錄將自動跟隨他們的目標 FQDN 的 IP 地址更改,不需要更新。

對於反向區域,做幾乎類似的事情是 AFAIK 在技術上也是有效的:

10.1.168.192.in-addr.arpa. IN PTR  subdomain1.example.com.
10.1.168.192.in-addr.arpa. IN PTR  subdomain2.example.com.
10.1.168.192.in-addr.arpa. IN PTR  subdomain3.example.com.

但這不會產生人們通常期望的效果

subdomain1.example.com。將始終指向 192.168.1.10,但反向查找大部分時間不會指向 subdomain1.example.com。

以上將成為循環 DNS記錄,其中:

  • 1/3 的響應將返回 subdomain2.example.com 的*“不正確”*響應。
  • 1/3 的響應將返回 subdomain3.example.com 的同樣 *“不正確”*響應。
  • *subdomain1.example.com 的“正確”*響應只有 33% 的可能性。將被看到。

引用自:https://serverfault.com/questions/938084