我正在为我的 Web 应用程序设置新服务器(网站将被迁移,不是为了负载平衡等),该服务器的 IP 地址与我现有的服务器不同。我当前的服务器设置了一条反向 DNS PTR 记录,将其 IP 指向 mydomain.com。为新 IP 设置一条指向 mydomain.com 的反向 DNS PTR 记录是否不好?还是我应该等到迁移完成后再设置记录?
更新:我忘了提一下,如果重要的话,mydomain.com 的 A 记录指向旧服务器的 IP 地址,而不是新服务器的 IP 地址。
答案1
如果作为临时解决方案对您来说很方便,那么它应该是完全可以接受的。我想不出有多少情况下拥有多个具有相同主机名的 PTR 记录会引发任何技术问题。
一种可能的情况是邮件在新服务器上投递。至少,如果正向查找解析到旧服务器。变化无常的邮件服务器将退回邮件,而主机名/IP 无法双向解析并匹配。
除此之外,我真的想不出还有什么。如果还有更多,那么可能范围会像上面一样有限。
答案2
如果您有两个 IP 解析为同一个域名,那么您就不能对两者都进行正向确认反向 DNS (FCrDNS),这是许多身份验证方案使用的检查(例如电子邮件服务器在决定是否传递您的邮件时)。
为了获得正向确认的反向 DNS,IP 地址必须解析为一个主机名,该主机名可以解析回该 IP 地址并且仅限该 IP 地址。
如果您的服务由多个 IP 地址上的多台服务器提供服务,您可以将它们指向 sub01.example.com、sub02.example.com 等。每个服务器仍将具有有效的 FCrDNS。您不需要 PTR 的主机名与用户看到的面向公众的主机名相匹配,而且在许多典型情况下您无法做到这一点。
答案3
只要你保持你的一个记录指向一个特定的 IP 地址(无循环)这不会造成任何问题。
当然,最好的做法是始终1 <-> 1 分辨率到闭合圆圈。
这里有详细的解释digitalpoint.com。重点是,这是 RFC 的设计目标,但实际的方法是 - 有时您甚至无法访问某些反向条目(例如前 ISP 有陈旧的记录),但这不应该是个问题(假设您只使用 1 个“实时”地址)。
简而言之:
- 如果您希望您的反向 DNS 条目在您迁移时“等待”您 - 这似乎完全没问题。
- 如果你同时使用两台服务器进行生产 - 我不确定。理论上这是不好的做法(见RFC 1912),但我认为除了邮件之外,没有什么会对此抱怨。