将多个 IP 地址解析回 (PTR) 到一个与任何相关 A 记录都不匹配的名称是否有效？

Question

我有几台设备，每台设备都有自己的 IP 地址。有各种名称指向这些地址（在几个不同的域中）。作为示例，该设备具有

• IP地址10.0.0.1被称为dev1.example.com和abc.example.net
• IP地址192.168.1.1被称为dev2.example.com和xyz.example.net

在各自的 DNS 权威example.com和example.net（A记录）中。

我想了解将两个 IP 地址都指向 ( PTR) 指向一个名称（例如，contact-john-doe.example.org）是否会对 DNS 产生影响。

这样做的基本原理是确保在其日志、监控等中看到 IP 地址之一的人获得contact-john-doe.example.org解析名称。这个解析的名称可能会也可能不会指向真实的IP address/ CNAME，由于 IP 地址背后的服务的性质（这些是扫描仪，它们不为最终用户提供任何服务），这应该无关紧要。

Answer 1

虽然1996 年的信息性（非标准）RFC 1912建议：

确保您的 PTR 和 A 记录匹配。对于每个 IP 地址，在 in-addr.arpa 域中都应该有一个匹配的 PTR 记录。如果主机是多宿主的（多个 IP 地址），请确保所有 IP 地址都有相应的 PTR 记录（不仅仅是第一个）。没有匹配的 PTR 和 A 记录可能会导致 Internet 服务的丢失，类似于根本没有在 DNS 中注册。

尽管如此，PTR 记录并不要求匹配 A 记录。您将在 PTR 不匹配中看到的最常见问题是邮件传递。也就是说，我会确保您至少将记录指向您实际拥有和控制的域。