只有 A 名稱和完全限定主機名的 BIND 設置可以正常工作嗎？

我最近遇到了一個 BIND 區域文件，它只使用A每個 IP 的完全限定域名的地址記錄。

範例片段：

subdomain1.example.com. IN A 192.168.1.10
subdomain2.example.com. IN A 192.168.1.10
subdomain3.example.com. IN A 192.168.1.10

還有多個完全限定名稱解析到相同的 IP 地址。

這個配置有問題嗎？（即不使用 CNAME 或 ALIAS？）

可以這樣做還是會引起問題？

由於我不是專家，我認為一些問題包括：

• 反向查找。（第一反應被認為是正確的？）
• 證書（如果不是第一個響應，那麼證書錯誤？）

那隻是一個前向區域，正如@bodgit 回答的那樣，這對所有案例都完全有效。

上述的主要潛在缺點是管理上的缺點。對於單個區域來說不是太大的問題，但在許多不同的域中有許多主機名更重要的是：如果 ip-address 發生更改，A則需要更新具有該 ip-address 的每條記錄，其中 CNAME記錄將自動跟隨他們的目標 FQDN 的 IP 地址更改，不需要更新。

對於反向區域，做幾乎類似的事情是 AFAIK 在技術上也是有效的：

10.1.168.192.in-addr.arpa. IN PTR  subdomain1.example.com.
10.1.168.192.in-addr.arpa. IN PTR  subdomain2.example.com.
10.1.168.192.in-addr.arpa. IN PTR  subdomain3.example.com.

但這不會產生人們通常期望的效果。

subdomain1.example.com。將始終指向 192.168.1.10，但反向查找大部分時間不會指向 subdomain1.example.com。

以上將成為循環 DNS記錄，其中：

• 1/3 的響應將返回 subdomain2.example.com 的*“不正確”*響應。
• 1/3 的響應將返回 subdomain3.example.com 的同樣 *“不正確”*響應。
• *subdomain1.example.com 的“正確”*響應只有 33% 的可能性。將被看到。

引用自：https://serverfault.com/questions/938084