dve domeny na jednom pocitaci

Dan Lukes dan at gw.nic.cz
Tue Jan 23 19:40:01 CET 2001 

Pavel Ruzicka wrote:

> Mam taky par zjisteni a zaroven otazek.

> V RFC1033 pisou, ze by mel byt pouze 1 A zaznam pro 1 IP adresu:
> "There should be one A record for each address of a host."

> Zaroven v jinem RFC1912 pisou, ze pokud chci, aby domena ukazovala na host, tak mam udelat
> jeste jeden A zaznam na stejnou IP adresu.

> Zacinam byt z toho jelen. Jestli to dobre chapu, tak tento pripad je JEDINA vyjimka, kdy
> muze byt vice "A" zaznamu ukazujicich na jednu IP adresu?

	Nikoli nutne jedina. Vyraz "should be" pouzity v RFC1033 skutecne
znamena "mel by byt" nikoli "musi byt". Jinak receno, "Jedna adresa
pocitace MUSI mit pouze jeden A zaznam - ledaze by zde byl nejaky velice
dobry duvod proto to udelat jinak". Doporucuji nahlednout do RFC2119,
ktere se o tom rozepisuje vice (ackoliv RFC2119 lze na text RFC1033
aplikovat jen primerene - vzhledem k tomu, ze 1033 je daleko starsi).

	Co je a co neni velmi dobry duvod je samozrejme ponekud diskutabilni a
dva administratori se nemusi v tomto pripade shodnout.

> A jak to bude s reverzemi. Mam udelat v reverzni zone dva PTR zaznamy ?
> 4       IN      PTR     podunk.xx.
> 4       IN      PTR     mary.podunk.xx.
>
> Je to korektni?

	Ano, pokud mate dva A zaznamy na jednu IP pak, prave s ohledem na
RFC1912 by zde MELO BYT (SHOULD BE!) i vice PTR zaznamu - ledaze je zase
znovu nejaky velice dobry duvod to tak neudelat (lenost nebo neschopnost
spravce domeny takovym duvodem IMHO neni).

> A co kdyz mam vice domen, pro ktere chci "A" zaznamy ukazujici na jednu IP adresu.
> CNAME pouzit nemuzu, asi to jinak nelze ciste udelat, je to korektni?
> Nebo se to proste nesmi?

	Ne, skutecne udelate proste vice A zaznamu na jednu adresu.

> A opet, muzu mit vice reverzi pro jednu IP?
>
> V RFC1912 se pise toto:
> ------------------------------------------------------------------------
> Make sure your PTR and A records match.  For every IP address, there
> should be a matching PTR record in the in-addr.arpa domain.
> ------------------------------------------------------------------------

> Tam se tedy zabyvali pripadem, kdy host (jedno jmeno) ma vice IP adres, ze musi mit pro
> kazdou IP prirazen PTR zaznam v reverzni zone. Ale Nas pripad, kdy jedna IP adresa ma vice
> A zaznamu tam bohuzel zminovan neni...

	Ne, primo zde skutecne zminovan neni. Nicmene, koncept DNS nevylucuje
vyskyt dvou zaznamu lisicich se pouze v "data" casti - resp. u tech
zaznamu, kde to je vylouceno (napr. SOA) je to vyslovne uvedeno. Z toho
se zda mozne dovodit, ze je korektni mit vice takovych zaznamu i v
pripade PTR zaznamu. Z vety "Make sure your PTR and A records match" pak
lze dovodit pozadavek na konzistenci a tedy plyne, ze v pripade vice A
zaznamu smerujicich na jednu IP je mozne a dokonce vyzadovane (make
sure) vytvoreni vice PTR zaznamu.


	Mimochodem, vami zmineny pozadavek na moznost odvolavat se na pocitac
jednak jeho "host" jmenem, jednak primo jmenem domeny lze naplnit take
takto (alespon doufam):

podunk.xx.      IN      NS      ns1
                IN      NS      ns2
                IN      A       1.2.3.4
mary            IN      CNAME   podunk.xx.

	Pak si pochopitelne vystacite pouze s jednim PTR zaznamem.

						Dan

More information about the net mailing list