Le vendredi 06 mai 2005 à 10:59 -0400, Jens Hardings a écrit : > Leonardo Soto M wrote: > >El vie, 06-05-2005 a las 00:43 -0400, Jens Hardings escribió > >[...] > >>También se usa poner registros A directamente, donde simplemente se > >>repite el número IP. Inicialmente se desincentivaba eso, justamente para > >>permitir un mapeo 1 a 1 entre un nombre canónico y una IP. Pero ha > >>demostrado ser menos problemático usar varios registros A en general. > > >Recuerdo haber leido tambien en algun otro lado (DNS Howto?) aquello de > >que era mejor usar hartos A apuntando a la misma IP que un solo A y > >CNAME para todo el resto. Cual es la razon? > > El tema es que los CNAME son "jodidos": si tienes un CNAME, no puedes > tener otro registro para ese mismo nombre por ejemplo. Y tampoco está > permitido poner un CNAME que apunte a un nombre que a su vez es un > CNAME, pero esos casos se dan, sobre todo cuando un administrador > controla el primer CNAME, que inicialmente está apuntando a un nombre > que tiene registro A, pero luego el otro administrador que controla ese > registro decide cambiarlo por un CNAME. En última instancia, es menos > eficiente, porque implica en general más consultas: primero averiguas el > nombre canónico y luego la dirección de ese nombre canónico, en cambio > con varios registros A tienes siempre el resultado final en la primera > serie de consultas. Y como resolver estás obligado a seguir varios > CNAMEs si alguien no sigue la prohibición de tener varios niveles de > aliases (un CNAME apuntando a otro CNAME), y por lo tanto tienes que > lidiar con potenciales problemas como ciclos, etc.
Es mas un problema de comunicación entre administradores y de no utilizar herramientas para verificar los nombres. > En teoría los CNAME son la mejor solución. En la práctica, lidiar con > los problemas que surgen (generalmente a través de la mala aplicación, > pero que es difícil de controlar) hacen que sea mejor solución agregar > varios registros A. El problema es que para cada registro A se debe tener su correspondiente registro PTR. Si tienes varios nombres con registros A apuntando a una misma dirección IP, entonces n-1 asociaciones nombre-IP se quedan si su asociación IP-nombre. Tiene relevancia cuando tienes servicios que verifican que el reverso tenga coherencia con el nombre. Típicamente tcp-wrappers y servidores de correo. -- Germán Poó Caamaño http://www.ubiobio.cl/~gpoo/
