每个 IP 地址是否都应可反向和正向解析?

每个 IP 地址是否都应可反向和正向解析?


如果非服务器机器: 1. 没有与 in-addr.arpa 匹配的转发地址,是否会有问题?
2. 没有转发地址?
3. 没有 in-addr.arpa PTR?

答案1

您可能不会遇到麻烦,但确实值得付出相当少的努力去完成所有设置。

$GENERATE是你的朋友。

答案2

不,这种设置没有问题。如果您的机器连接到其他机器,它只会让您“可疑”,但仅此而已。

如果 IP 用于发送外发电子邮件,您将会遇到很多麻烦,因为没有有效的反向 DNS 会让您看起来像垃圾邮件发送者或垃圾邮件机器人。或者至少像一个不称职的邮政局长。

答案3

非服务器机器根本不需要 PTR 记录,但如果您碰巧为自己使用维护一个内部可见的反向 DNS 映射,那也没有什么坏处。

让外部世界知道您的台式机名称可能会被视为一种安全风险,尽管这也完全符合“通过隐蔽实现安全”的说法。也就是说,如果您以使用它们的员工的名字来命名您的工作站,那么这些信息可能会被用于社会工程。

对于 IPv6,IETF 的共识似乎是它根本不值得付出努力,特别是在使用 SLAAC 时,这会导致非服务器选择随机地址并时不时地更改它们。

答案4

有麻烦吗? 并没有。

但从长远来看,当 Web 服务器或终端服务器无法将 IP 映射到工作站名称以将其放入日志文件时,这将是一个 PITA……

这完全取决于网络中有多少台计算机,如果只有几台,那么您可以轻松记住它们的 IP 地址和那十几个 DHCP IP 地址。

此外,缺少 rDNS 区域将要sshd除非您配置为不执行反向查找,否则会使 SSH 登录时间更长。

相关内容