使两个IP的反向DNS指向相同的域名是否不好？

9

我正在为我的Web应用程序设置新服务器（该站点将被移动，而不是用于负载平衡等），该服务器的IP地址与现有服务器的IP地址不同。我当前的服务器设置了反向DNS PTR记录，将其IP指向mydomain.com。还要为指向mydomain.com的新IP设置反向DNS PTR记录吗？还是我应该等到迁移完成以建立记录之前？

更新：我忘了提及，mydomain.com的A记录指向旧服务器的IP地址，而不是新的IP地址。

domain-name-system reverse-dns

— 丹尼尔·范德斯路易斯
source

我不清楚您的系统正在运行什么特定服务。您说的是域，您是在谈论Web服务器吗？PTR记录几乎没有用于HTTP，因此可能根本没有关系。OTOH错误的PTR配置可能会严重破坏电子邮件。

— Zoredache

两台服务器都是同时发送和接收电子邮件的网络服务器（这就是我问的原因）

— Daniel Vandersluis 2010年

2

新服务器发出的邮件将吸引垃圾邮件点。例如，SpamAssasin将使用“ RDNS_NONE”（由没有rDNS的主机传递到内部网络）标记邮件。如果正在发送邮件的新服务器确实具有正确的反向dns，它甚至会执行此操作。这是因为网址未映射到该IP。

— 罗宾诺

仅供参考，您为此获得的分数是-1.274，因此，如果您的邮件不是垃圾邮件，您甚至可能不会注意到。

— 罗宾诺

9

如果方便您作为临时解决方案，则应该完全可以接受。我无法想到在许多情况下，具有相同主机名的多个PTR记录会带来任何技术问题。

一种可能的情况是在新服务器上进行邮件传递。至少，如果前向查询解析为旧服务器。善变的邮件服务器将退回邮件，而主机名/ IP无法同时解析和匹配。

除此之外，我真的在尝试，我想不出任何办法。如果还有更多，它的范围可能像上面那样有限。

— 华纳
source

如果您有100台邮件服务器（因此具有故障保护功能），那您是否不希望所有服务器都以适当的PTR响应呢？

— 亚历克西斯·威尔克

5

如果您有两个IP解析为相同的域名，则两个域名都不能具有正向确认反向DNS（FCrDNS），这是许多身份验证方案使用的检查（例如，在决定是否传递邮件时使用电子邮件服务器）。

为了转发已确认的反向DNS，IP地址必须解析为主机名，该主机名可以解析该IP地址，并且只能解析该IP地址。

但是，您可以将一个IP解析为sub01.example.com，将另一个IP解析为sub02.example.com，而对于这两者仍然具有FCrDNS。

— 胸腺
source

嗯，但这意味着您无法负载均衡这些服务吗？我想知道这是否可以通过HTTPS或LDAPS上的TLS验证。

— 索林2015年

这不应该影响您拥有的任何服务，即不应该影响您执行HTTPS或LDAPS或与许多服务器进行负载平衡的能力。FCrDNS检查不必使用与用于访问服务器的主机名相同的主机名。它可以使用任何主机名；通常是内部主机名，除非他们进行了PTR检查，否则最终用户不一定会看到。所需要的所有是，每个独立IP给所有人使用的东西的唯一的主机名解析回到那个IP。

— thomasrutter 2015年

1

例如，我只是查询了google.com，获得的IP是216.58.220.110。反向记录是syd10s01-in-f14.1e100.net。我查了一下，得到了相同的IP：216.58.220.110。这样，即使Google服务器用于此目的的名称syd10s01-in-f14.1e100.net与我访问该服务器所使用的名称（即google.com）或所使用的名称无关，它也可以通过FCrDNS检查用于SSL之类的东西。

— thomasrutter 2015年

4

只要您保持A记录指向一个特定的IP地址（无轮询），这就不会造成任何问题。

当然，最佳实践是始终具有1 <-> 1分辨率以闭合圆。

在digitalpoint.com上有一些详尽的解释。关键是，这是RFC的设计目标，但实际的方法是-有时您甚至都无法访问某些反向条目（以前的ISP拥有陈旧的记录），这应该不是问题（假设您仅使用1个“实时”地址）。

简而言之：

如果您希望反向DNS条目在迁移时为您“等待”-看来绝对可以。
如果您同时使用两个服务器进行生产-我不确定。从理论上讲，这是一种不好的做法（请参阅RFC 1912），但是除了邮件之外，我什么都不会抱怨。

— 卡罗尔·J·皮扎克
source