domain-name-system – 管理您在DNS及其PTR中拥有的IP地址的最佳实践?

前端之家收集整理的这篇文章主要介绍了domain-name-system – 管理您在DNS及其PTR中拥有的IP地址的最佳实践?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想知道大公司究竟如何管理公共服务器使用的所有IP地址,特别是在设置正确的PTR记录方面.

这非常重要,例如,从生产环境发送大量电子邮件时,因为接收邮件服务器很可能执行FCrDNS check以查看PTR和HELO / EHLO是否匹配.如果没有,您几乎可以保证被标记垃圾邮件.

我自己发现的是,facebook和Google通过为他们拥有的每个IP地址分配第三级A记录,然后在相应的PTR记录中使用它来做到这一点.一个例子是Google着名的8.8.8.8地址,该地址映射到google-public-dns-a.google.com.另一个谷歌IP,173.194.113.127,映射到fra02s22-in-f31.1e100.net(那里的好域名,谷歌管理员).

使用第三级子域似乎是最合乎逻辑的,因为您可以在SSL / TLS应用程序中为您的域使用通配符证书.

就我而言,我正在考虑将子域名与_srv_foobar.mydomain.tld这样的方案分配给我们的服务器.以下划线开头表示此子域用于管理目的,例如_spf.microsoft.com或_netblocks.google.com.这是一种有效且合理的方法吗?正如评论中所提到的,主机名中不允许使用下划线,这使得这种方法无法实现.

为您使用的每个IP地址创建A记录是否常见?是否有首选或应避免的命名方案?我很想听听那些管理过数十,数百甚至数千个IP地址的人的话题.谢谢!

解决方法

将此标记为主要基于意见,但无论如何这里都有一些注释.以下观点反映了 MSO规模的DNS运营实践.

I would love to hear about this topic from somebody who has been managing many dozens,hundreds or even thousands of IP addresses.

“燮.

Is it the common practice to create an A-record for every IP-address you use?

有些公司可能,但这太过分了.通常会发生的情况是,一个非常大的IP空间块被分配给一个区域以便分配给客户(我们这里的谈话方式超过了/ 24),并且作为准备该网络使用前向和反向记录的一部分是预先生成的.从那时起,无论客户之间的IP空间的分段有多少次,它就在那里并准备好了.

除此之外,我们通常不会在DNS中预先分配IP空间.它很乱,它不必要地耗费你的资源消耗.为了更好地理解,我们的BIND辅助设备需要花费十多分钟才能完成将所有记录加载到内存中并开始提供查询.如果我们要为我们所有的IP空间提供正向和反向记录,而不仅仅是客户的东西,我甚至不想想会有多糟糕.

作为旁注,如果您的DNS软件支持IP范围的合成前向和反向记录,您可能想要探索它. BIND没有实现这一点.

Are there naming schemes that are preferred or should be avoided?

使用最适合您需求的方法,但通常最好使用一个命名约定来指示分配IP地址的物理区域.通过一目了然的识别,您的员工可以更轻松地了解流量来自何处,无论是现场工程师还是滥用部门的人员.您的公司规模越大,业务单位越多,您获得的价值就越高.

猜你在找的HTML相关文章