1 votes

Gordon Sage avatar

La configuration de BIND avec seulement des noms A et des noms d'hôtes entièrement qualifiés peut-elle fonctionner correctement ?

Demandé el 31 de Octobre, 2018
Quand la question a-t-elle été
317 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis récemment tombé sur un fichier de zone pour BIND qui utilisait seulement A ddress records avec des noms de domaine entièrement qualifiés pour chaque IP.

Exemple d'extrait :

subdomain1.example.com. IN A 192.168.1.10
subdomain2.example.com. IN A 192.168.1.10
subdomain3.example.com. IN A 192.168.1.10

Il y a également plusieurs noms pleinement qualifiés qui se résolvent aux mêmes adresses IP.

Y a-t-il un problème avec cette configuration ? (par exemple, ne pas utiliser de CNAME ou d'ALIAS ?)

Est-ce possible ou cela va-t-il poser des problèmes ?

Comme je ne suis pas un expert, je suppose que certains problèmes se posent :

  • Recherche inversée. (la première réponse est considérée comme correcte ?)
  • Certificats (si ce n'est pas la première réponse, alors erreur de certificat ?)
Demandé el 31 de Octobre, 2018 par Gordon Sage

Réponses

Trop de publicités?

6voto

bodgit avatar
bodgit Points 4551

Il est parfaitement possible d'avoir plusieurs enregistrements A pointant vers la même IP. La recherche inversée n'a rien à voir avec cela, car a) elle se trouve dans une zone séparée et b) elle utilise des enregistrements PTR. Les certificats ne sont pas non plus pertinents ici.

Répondu el 31 de Octobre, 2018 par bodgit (4551 Points )

4voto

snowdude avatar
snowdude Points 2790

Ce n'est qu'une zone avant et comme @bodgit a répondu qui est parfaitement valable pour tous les cas d'utilisation.

Le principal inconvénient potentiel de ce qui précède est d'ordre administratif. Pour une seule zone, ce n'est pas un gros problème, mais pour de nombreux noms d'hôtes dans plusieurs domaines différents, c'est beaucoup plus grave : en cas de changement d'adresse IP, chaque A avec cette adresse IP devra être mis à jour, où CNAME suivront automatiquement le changement d'adresse IP de leur FQDN cible et n'auront pas besoin d'être mis à jour.

Pour une zone inversée, faire quelque chose de presque similaire est AFAIK aussi techniquement valable :

10.1.168.192.in-addr.arpa. IN PTR  subdomain1.example.com.
10.1.168.192.in-addr.arpa. IN PTR  subdomain2.example.com.
10.1.168.192.in-addr.arpa. IN PTR  subdomain3.example.com.

mais qui n'aura pas l'effet escompté par les gens. .

sous-domaine1.exemple.com. pointera toujours vers 192.168.1.10 mais la recherche inverse sera la plupart du temps NE PAS pointer vers le sous-domaine1.exemple.com.
Ce qui précède deviendra un round-robin DNS enregistrer où :

  • 1/3 des réponses renverront un "incorrect" réponse du sous-domaine2.example.com.
  • 1/3 des réponses renverront également un "incorrect" réponse du sous-domaine3.example.com.
  • il n'y a que 33 % de chances que le "correct" la réponse du sous-domaine1.exemple.com. sera vue.
Répondu el 31 de Octobre, 2018 par snowdude (2790 Points )

0 votes

Avatar de galileoMonkey

Que pensez-vous qu'il y ait d'"incorrect" avec 2/3 des réponses ? En fait, les réponses renvoient les trois noms. Le seul cas d'utilisation spécifique où une correspondance entre le DNS direct et le DNS inverse est obligatoire est celui des agents de transport de courrier ; et, pour l'instant, tous les tests exigent que le nom forard d'origine soit le suivant parmi les résultats rDNS ...

Commenté el 1 de Novembre, 2018 par galileoMonkey

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X