这是一个神学问题,但尽管如此......
所以,一个服务器有一个主机名,假设 fqdn 是 hostname.example.com(准确地说,这是在 中设置的名称/etc/sysconfig/network)。
同一台服务器在不同的子网上有多个接口。假设 IP 是 10.0.0.1 和 10.0.1.1。
现在的问题是,理论上(请注意,这很重要,我知道它实际上可行,但我对纯学术答案感兴趣)是否允许具有以下设置:
interface1.example.com. IN A 10.0.0.1
interface2.example.com. IN A 10.0.1.1
hostname.example.com. IN CNAME interface1.example.com.
或者应该是:
hostname.example.com. IN A 10.0.0.1
interface2.example.com. IN A 10.0.1.1
interface1.example.com. IN CNAME hostname.example.com.
我想很明显哪一个从管理/行政 POV 中更有意义,但它在技术上是否正确?
反对第一个设置的论点是返回到 10.0.0.1 的反向查找interface1.example.com而不是预期的结果(即主机名:)hostname.example.com,因此前向请求和随后的子顺序反向查找将返回不同的结果。
现在,正如我所说,我想要一个理论上的答案。链接到 RFC 部分等,明确允许或禁止使用 CNAME 名称作为主机名。如果没有,那也没关系,我只需要确认。到目前为止,我没有找到任何明确的陈述,除了这本书,其中这种情况是作为示例给出的,并暗示它可以作为避免 MX 记录指向 CNAME 的方法之一来完成。
更新: 多个接口不是为了冗余(无论如何它们都是绑定),而是为了实现流量的逻辑分离。例如,所有数据库流量都在子网 A 上,服务流量在子网 B 上,公共访问在子网 C 上。
UPDATE2: 看起来这不受 RFC/其他规则的约束,是一个偏好问题。因此,我将@Vatine 的答案标记为目前可行的答案,这意味着没有规定。也非常感谢@Alnitak 的建议和讨论!
我什至会说 DNS 中的记录与服务器告诉您其名称的内容之间根本没有任何联系,因此从 DNS 的角度来看,您的两种方案之间的唯一区别是名称去哪里。
从机器的角度来看,它不在乎。但是,从您的用户的角度来看,我会选择两者之一,然后坚持下去。
一般来说,主机名应该是一个记录,因为在其他 DNS 记录(例如您提供的记录案例)中引用该主机名时,
A有些地方不允许使用它。CNAMEMX对于它的价值,我想知道你想通过拥有多个接口来实现什么?
如果他们要提供冗余,那么比发布特定物理地址的 IP 地址更好的方法是在“虚拟”(或环回)接口上配置公共 IP 地址。然后使用路由协议(例如 OSPF)来确保到该地址的流量可以使用任一物理接口。
然后你可能得到的是:
这通过确保即使其中一个物理接口出现故障也可以访问已宣布的公共 IP 地址来实现弹性。
更新:由于这是为了流量分离,我个人将裸主机名作为
A指向公共接口的记录(因为这是外部世界看到的),然后A为两个内部接口分开记录。我会这样说:一个 IN CNAME 需要两个 DNS 查询,一个 IN A 需要一个 DNS 查询。
就个人而言,我不喜欢 IN CNAME,我只使用 IN A