web-dev-qa-db-ja.com

2つのIPの逆引きDNSが同じドメイン名を指すのは悪いことですか?

既存のサーバーとは異なるIPアドレスを持つ、Webアプリケーション用の新しいサーバー(サイトは移動され、ロードバランシングなどのためではありません)をセットアップしています。現在のサーバーには、IPをmydomain.comにポイントする逆DNS PTRレコードが設定されています。 mydomain.comをポイントする新しいIPにも逆DNS PTRレコードを設定するのは悪いことですか?または、移行を行ってレコードを設定するまで待つ必要がありますか?

更新:言及するのを忘れていました。mydomain.comのAレコードは、重要な場合、新しいサーバーではなく古いサーバーのIPアドレスを指しています。

domain-name-systemreverse-dns
9
Daniel Vandersluis

一時的な解決策として便利な場合は、完全に許容できるはずです。同じホスト名を持つ複数のPTRレコードがあると、技術的な問題が発生する多くのシナリオは考えられません。

考えられるシナリオの1つは、新しいサーバーでのメール配信です。少なくとも、前方参照が古いサーバーに解決される場合。 Fickleメールサーバーは、ホスト名/ IPが両方の方法を解決して一致することなく、メールをバウンスします。

それ以外では、私は本当に努力していますが、何も考えられません。それ以上ある場合は、上記のように範囲が限定される可能性があります。

9
Warner

同じドメイン名に解決する2つのIPがある場合、両方にフォワード確認リバースDNS(FCrDNS)を設定することはできません。これは、多くの認証スキームが使用するチェックです(メールを配信するかどうかを決定するときに電子メールサーバーなど)。

確認済みの逆引きDNSを取得するには、IPアドレスは、そのIPアドレスとそのIPアドレスのみを解決するホスト名に解決される必要があります。

ただし、sub01.example.comに解決する1つのIPとsub02.example.comに解決する別のIPがあっても、両方にFCrDNSを使用できます。

5
thomasrutter

Aレコード1つの特定のIPアドレスをポイントしている限り(ラウンドロビンなし)これは問題を引き起こしません。

もちろん、ベストプラクティスは常に1 <-> 1解像度から 円を閉じる にすることです。

digitalpoint.com でいくつかの徹底的な説明があります。ポイントは、それはRFC設計の目標ですが、実際的なアプローチは-一部のリバースエントリ(古いISPの場合は古いレコードを使用している場合もあります)にアクセスできないこともあり、それは問題にはなりません(使用する場合のみ) 1つの「ライブ」アドレス)。

簡単に言うと:

  • 移行時にリバースDNSエントリを「待機」させたい場合は、それで問題ありません。
  • 本番環境で両方のサーバーを同時に使用している場合-わかりません。理論的にはそれは悪い習慣です( RFC 1912 を参照してください)が、私はメール以外に不満はないと思います。
4
Karol J. Piczak