我尝试做了一些研究,但没有找到我想要的东西。
我有服务器 (win2k8fs1)。它是静态分配的 IP,并具有 A 记录 192.168.xx 和关联的 PTR 记录。
设置:
a: win2k8fs1 192.168.1.1
ptr: 192.168.1.1 win2k8fs1.domain.local
a: filerserver 192.168.1.1
每当我为文件服务器添加 A 记录时,系统都会询问我是否要创建关联的 PTR 记录以进行匹配。为 192.168.1.1 创建第二条 PTR 记录安全吗?
谢谢。
答案1
首先,名为 win2k8fs1 的计算机没有 PTR 记录 - 只有 IP 才具有 PTR 记录。
如果现在的情况是:
wink28fs1.your.domain. IN A 192.168.1.1
192.168.1.1 IN PTR win2kfs1.your.domain.
然后为该IP添加第二个A记录就可以了。
仅当连接主机检查 A 和 PTR 记录的存在和值时,不同的 A 和 PTR 记录才会发挥作用,例如在邮件服务器上。
编辑以获得更好的问题:
就 DNS 而言,当然,每个 A 记录都可以有对应的 PTR 记录。
但这并不意味着您应该这样做,因为并非所有使用 DNS 的服务都会使用相同的方法来选择要使用的记录。
当同一标签对同一资源类型有多个 RR 时,DNS 返回全部记录发送给客户端;客户端使用哪一个超出了 DNS 的范围。
这不是 A 记录的问题(主要),因为您可能希望在一个 IP 上托管多个网站:
server1 IN A 1.2.3.4
server2 IN A 1.2.3.4
这是完全有效的,并导致客户端连接到两个主机名的相同 IP。
然而,由于 DNS 通常将名称解析为 IP,因此 PTR 记录的情况并非如此:
1.2.3.4 IN PTR server1
1.2.3.4 IN PTR server2
根据客户端的操作,这将不会产生与 IP -> 主机名解析和主机名 -> IP 解析相同的结果。
正如我之前提到的,对于不关心这类事情的服务来说,这不是什么问题。
答案2
您没有提到文件服务器的 A 记录是否与 win2k8fs1 指向相同的 IP 地址。但假设确实如此,您的担心是正确的:每个给定的 IP 地址只能有一个 PTR 记录。
编辑:我接受adaptr的纠正,尽管我认为sandman4完全错了。维基百科关于反向 DNS 的条目:
虽然大多数 rDNS 条目只有一个 PTR 记录,但 DNS 并不限制数量。但是,除非有特殊需要,否则通常不建议为同一个 IP 地址设置多个 PTR 记录。[...] 但是,多个 PTR 记录可能会导致问题,包括在仅需要单个 PTR 记录的程序中触发错误,并且在大型 Web 服务器的情况下,拥有数百个 PTR 记录可能会导致 DNS 数据包比正常情况大得多。
因此最后,我们发现,正如 adaptr 所说(Connor MacLeod 也可能这么说),“应该只有一个”。
答案3
如果您在正向查找树上创建另一个具有不同 IP 的名为 fileserver 的记录,并在反向查找树上创建 PTR 记录,那么一切都会顺利。
如果您使用相同的 IP 创建另一条名为 fileserver 的记录,那么一切就都好了。
更新:这是另一个问题。根据你想做什么,有一个非常好的讨论这里。
TL;DR 视情况而定。