CNAME 的 DNS PTR 记录

CNAME 的 DNS PTR 记录

我正在编写脚本来让我的 DNS 服务器根据非反向记录自动生成 PTR 记录和区域。

但是,我想知道除了 A 记录之外,为所有 CNAME 记录添加 PTR 记录是否有意义/合法。

在我看来,这样做是有意义的,并允许我快速进行反向挖掘以查看特定服务器的所有别名,因为许多服务器都使用比其主机名更漂亮的 fqdn 来暴露。

请记住,此区域的所有 IP 都是本地网络 IP,仅供内部使用。

我已经搜索过,但没有发现任何支持或反对逆转 cname 的论据。

所以我的问题是:这样做合法吗?如果合法,有什么理由反对这样做?

答案1

允许多个 PTR 记录,但这可能会使其余几个想要检查反向和正向查找(IP→域→IP)是否匹配的软件感到困惑。换句话说,这可能会给 SMTP 服务器或使用 Kerberos 的主机带来麻烦。不过,对于网站来说,这没什么问题。

(RFC 1035 有一个网络范围内多个 PTR 记录的示例,虽然演示的用法已经完全过时,但它仍然意味着在协议级别并不禁止拥有多个 PTR。)

PTR 记录可能不应该指向 CNAME 域,但我找不到明确禁止这种做法的实际标准文档。(RFC 1912“常见 DNS 错误”规定 PTR 不得指向 CNAME,但没有提供任何理由。)

相关内容