这有点像神学问题,但无论如何......
因此,服务器有一个主机名,假设 fqdn 是 hostname.example.com(准确地说,这是在 中设置的名称/etc/sysconfig/network
)。
同一台服务器在不同的子网上有多个接口。假设 IP 为 10.0.0.1 和 10.0.1.1。
现在的问题是,理论上(请注意,这很重要,我知道几乎它有效,但我对纯学术答案感兴趣)允许进行以下设置:
interface1.example.com. IN A 10.0.0.1
interface2.example.com. IN A 10.0.1.1
hostname.example.com. IN CNAME interface1.example.com.
或者应该是:
hostname.example.com. IN A 10.0.0.1
interface2.example.com. IN A 10.0.1.1
interface1.example.com. IN CNAME hostname.example.com.
我想,从管理/行政的角度来看,哪一个更有意义是显而易见的,但从技术上讲它正确吗?
反对第一个设置的论点是,对 10.0.0.1 的反向查找返回的结果interface1.example.com
不是人们所期望的(即主机名hostname.example.com
:),因此正向请求和随后的连续反向查找将返回不同的结果。
现在,正如我所说,我想要一个理论上的答案。链接到 RFC 部分等,明确允许或禁止使用 CNAME 名称作为主机名。如果没有,那也没关系,我只需要确认一下。到目前为止,我还没有找到任何明确的声明,除了这本书,其中以这种情况为例,暗示可以将其作为避免 MX 记录指向 CNAME 的方法之一。
更新: 多个接口不是为了冗余(它们无论如何都是绑定的),而是为了实现流量的逻辑分离。例如,所有数据库流量都在子网 A 上,服务流量在子网 B 上,公共访问在子网 C 上。
更新2: 看起来这不受 RFC/其他规则的约束,而是一个个人喜好问题。因此,我将 @Vatine 的答案标记为目前可行的答案,这意味着没有规定。也非常感谢 @Alnitak 的建议和讨论!
答案1
我甚至可以说,DNS 中的记录和服务器告诉您的名称之间根本没有任何联系,因此从 DNS 的角度来看,两种情况之间的唯一区别在于名称放在哪里。
从机器的角度来看,它并不关心。但是,从用户的角度来看,我会选择两者之一,然后坚持下去。
答案2
一般来说,主机名应该是一条记录,因为当其他 DNS 记录中引用该主机名时,A
有些地方不允许使用它(例如您提供的记录案例)。CNAME
MX
不管怎样,我想知道您通过多个接口想要实现什么目的?
如果要提供冗余,那么比发布特定物理地址的 IP 地址更好的方法是在“虚拟”(或环回)接口上配置公共 IP 地址。然后使用路由协议(例如 OSPF)确保到那地址可以使用任一物理接口。
你可能会得到以下信息:
$ORIGIN example.com
@ IN SOA (...)
en0.server IN A 10.0.0.1
en1.server IN A 10.0.1.1
lo1.server IN A 192.168.1.1
www IN CNAME lo1.server
这通过确保宣布公共 IP 地址是可访问的,即使其中一个身体的接口关闭。
更新:因为这是为了流量分离,我个人会将裸主机名作为A
指向公共接口的记录(因为这是外界看到的接口),然后A
为两个内部接口创建单独的记录。
答案3
我会这样说:IN CNAME 需要两个 DNS 查询,IN A 需要单个 DNS 查询。
就我个人而言,我不喜欢 IN CNAME,我只使用 IN A