Reverzni DNS - jak overit ?
Martin Mares
mj na atrey.karlin.mff.cuni.cz
Pondělí Září 13 14:06:25 CEST 1999
Zdravim,
> Ovsem pro snizeni sve duveryhodnosti musim rici, ze jsem se
> nikdy neobtezoval studovat prislusne RFC a tudiz treba pravdu
> nemam a multiple A je zakazano.
Vice A recordu na jednu a tutez IP adresu nikde zakazano neni. V takovem
pripade muze existovat budto vice PTR recordu ukazujicich na vsechna
kanonicka jmena (to jest _ne_ CNAME) daneho stroje a nebo jeden PTR record
ukazujici na libovolne z kanonickych jmen. Kazdopadne musi platit, ze PTR
odpovidajici nejake IP adrese ukazuje na jmeno, k nemuz je prirazen A record
ukazujici na tutez IP adresu (to ovsem neznamena, ze jine A recordy nesmi
existovat).
Na druhou stranu je ovsem dobrym zvykem dodrzovat pravidlo, ze pocitac
ma pouze jedno primarni jmeno (na Unixech odpovida hostname) a pouze k tomuto
jmenu existuje A record (a samozrejme tez prislusny PTR record). Vsechna
ostatni jmena jsou pak resena jako CNAME. (Z tohoto pravidla existuje
jedna vyjimka, a to chcete-li zaridit, aby nejake domene byla primo
prirazena i IP adresa -- tehdy samozrejme nelze CNAME pouzit.)
> Ale uz jen z pohledu mnozstvi dotazu bych rekl, ze CNAME na
> neco v uplne jine zone je trochu plytvani.
Procpak? Ja si naopak myslim, ze CNAME je presne ten pravy mechanismus,
kterym by podobne veci mely byt reseny :)
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"When you open WINDOWS, you let BUGS in!"
Další informace o konferenci Linux