Direcciones ip en servidor dns ...

Germán Poó Caamaño gpoo en ubiobio.cl
Vie Mayo 6 11:36:00 CLT 2005


Le vendredi 06 mai 2005 à 10:59 -0400, Jens Hardings a écrit :
> Leonardo Soto M wrote:
> >El vie, 06-05-2005 a las 00:43 -0400, Jens Hardings escribió
> >[...]
> >>También se usa poner registros A directamente, donde simplemente se
> >>repite el número IP. Inicialmente se desincentivaba eso, justamente para
> >>permitir un mapeo 1 a 1 entre un nombre canónico y una IP. Pero ha
> >>demostrado ser menos problemático usar varios registros A en general.
>
> >Recuerdo haber leido tambien en algun otro lado (DNS Howto?) aquello de
> >que era mejor usar hartos A apuntando a la misma IP que un solo A y
> >CNAME para todo el resto. Cual es la razon?
>
> El tema es que los CNAME son "jodidos": si tienes un CNAME, no puedes
> tener otro registro para ese mismo nombre por ejemplo. Y tampoco está
> permitido poner un CNAME que apunte a un nombre que a su vez es un
> CNAME, pero esos casos se dan, sobre todo cuando un administrador
> controla el primer CNAME, que inicialmente está apuntando a un nombre
> que tiene registro A, pero luego el otro administrador que controla ese
> registro decide cambiarlo por un CNAME. En última instancia, es menos
> eficiente, porque implica en general más consultas: primero averiguas el
> nombre canónico y luego la dirección de ese nombre canónico, en cambio
> con varios registros A tienes siempre el resultado final en la primera
> serie de consultas. Y como resolver estás obligado a seguir varios
> CNAMEs si alguien no sigue la prohibición de tener varios niveles de
> aliases (un CNAME apuntando a otro CNAME), y por lo tanto tienes que
> lidiar con potenciales problemas como ciclos, etc.

Es mas un problema de comunicación entre administradores y de no
utilizar herramientas para verificar los nombres.

> En teoría los CNAME son la mejor solución. En la práctica, lidiar con
> los problemas que surgen (generalmente a través de la mala aplicación,
> pero que es difícil de controlar) hacen que sea mejor solución agregar
> varios registros A.

El problema es que para cada registro A se debe tener su correspondiente
registro PTR.  Si tienes varios nombres con registros A apuntando a una
misma dirección IP, entonces n-1 asociaciones nombre-IP se quedan si
su asociación IP-nombre.

Tiene relevancia cuando tienes servicios que verifican que el reverso
tenga coherencia con el nombre.  Típicamente tcp-wrappers y servidores
de correo.

-- 
Germán Poó Caamaño
http://www.ubiobio.cl/~gpoo/



Más información sobre la lista de distribución Linux