Linux
只有 A 名稱和完全限定主機名的 BIND 設置可以正常工作嗎?
我最近遇到了一個 BIND 區域文件,它只使用
A
每個 IP 的完全限定域名的地址記錄。範例片段:
subdomain1.example.com. IN A 192.168.1.10 subdomain2.example.com. IN A 192.168.1.10 subdomain3.example.com. IN A 192.168.1.10
還有多個完全限定名稱解析到相同的 IP 地址。
這個配置有問題嗎?(即不使用 CNAME 或 ALIAS?)
可以這樣做還是會引起問題?
由於我不是專家,我認為一些問題包括:
- 反向查找。(第一反應被認為是正確的?)
- 證書(如果不是第一個響應,那麼證書錯誤?)
那隻是一個前向區域,正如@bodgit 回答的那樣,這對所有案例都完全有效。
上述的主要潛在缺點是管理上的缺點。對於單個區域來說不是太大的問題,但在許多不同的域中有許多主機名更重要的是:如果 ip-address 發生更改,
A
則需要更新具有該 ip-address 的每條記錄,其中CNAME
記錄將自動跟隨他們的目標 FQDN 的 IP 地址更改,不需要更新。對於反向區域,做幾乎類似的事情是 AFAIK 在技術上也是有效的:
10.1.168.192.in-addr.arpa. IN PTR subdomain1.example.com. 10.1.168.192.in-addr.arpa. IN PTR subdomain2.example.com. 10.1.168.192.in-addr.arpa. IN PTR subdomain3.example.com.
但這不會產生人們通常期望的效果。
subdomain1.example.com。將始終指向 192.168.1.10,但反向查找大部分時間不會指向 subdomain1.example.com。
以上將成為循環 DNS記錄,其中:
- 1/3 的響應將返回 subdomain2.example.com 的*“不正確”*響應。
- 1/3 的響應將返回 subdomain3.example.com 的同樣 *“不正確”*響應。
- *subdomain1.example.com 的“正確”*響應只有 33% 的可能性。將被看到。