Direcciones ip en servidor dns ...
Jens Hardings
jhp en csol.org
Vie Mayo 6 12:02:45 CLT 2005
Germán Poó Caamaño wrote:
>>En teoría los CNAME son la mejor solución. En la práctica, lidiar con
>>los problemas que surgen (generalmente a través de la mala aplicación,
>>pero que es difícil de controlar) hacen que sea mejor solución agregar
>>varios registros A.
>>
>>
>
>El problema es que para cada registro A se debe tener su correspondiente
>registro PTR. Si tienes varios nombres con registros A apuntando a una
>misma dirección IP, entonces n-1 asociaciones nombre-IP se quedan si
>su asociación IP-nombre.
>
>Tiene relevancia cuando tienes servicios que verifican que el reverso
>tenga coherencia con el nombre. Típicamente tcp-wrappers y servidores
>de correo.
>
>
En general funciona. Lo que se revisa al recibir conexiones es que al
hacer las consultas IP -> nombre -> IPs, el resultado de las IPs
(registros A o AAAA) entregados en la segunda incluyan la IP por la que
se consultó inicialmente. Eso nunca deja de funcionar por el hecho de
agregar más registros A que no tienen su correspondiente registro PTR en
in-addr.arpa.
En el caso que el que inicia la conexión quiere verificar la
correspondencia via nombre -> IP -> nombre, ahí sí pueden encontrarse
problemas. Pero en la práctica existen mejores formas de verificar que
un receptor es confiable, y no he visto situaciones en las cuales
efectivamente se haga ese tipo de chequeos a nivel de servidores de
mail. Lo que sí se verifica es que el mailer daemon salude indicando el
nombre canónico correspondiente a su(s) IP(s), pero se acepta que el
registro MX sea un host con un registro A cuyo PTR correspondiente
apunte a un nombre canónico diferente. Coincido en que es "feo", pero
algún costo había que pagar ;-)
--
Jens.
Más información sobre la lista de distribución Linux