Germán Poó Caamaño wrote: >>En teoría los CNAME son la mejor solución. En la práctica, lidiar con >>los problemas que surgen (generalmente a través de la mala aplicación, >>pero que es difícil de controlar) hacen que sea mejor solución agregar >>varios registros A. >> >> > >El problema es que para cada registro A se debe tener su correspondiente >registro PTR. Si tienes varios nombres con registros A apuntando a una >misma dirección IP, entonces n-1 asociaciones nombre-IP se quedan si >su asociación IP-nombre. > >Tiene relevancia cuando tienes servicios que verifican que el reverso >tenga coherencia con el nombre. Típicamente tcp-wrappers y servidores >de correo. > >
En general funciona. Lo que se revisa al recibir conexiones es que al hacer las consultas IP -> nombre -> IPs, el resultado de las IPs (registros A o AAAA) entregados en la segunda incluyan la IP por la que se consultó inicialmente. Eso nunca deja de funcionar por el hecho de agregar más registros A que no tienen su correspondiente registro PTR en in-addr.arpa. En el caso que el que inicia la conexión quiere verificar la correspondencia via nombre -> IP -> nombre, ahí sí pueden encontrarse problemas. Pero en la práctica existen mejores formas de verificar que un receptor es confiable, y no he visto situaciones en las cuales efectivamente se haga ese tipo de chequeos a nivel de servidores de mail. Lo que sí se verifica es que el mailer daemon salude indicando el nombre canónico correspondiente a su(s) IP(s), pero se acepta que el registro MX sea un host con un registro A cuyo PTR correspondiente apunte a un nombre canónico diferente. Coincido en que es "feo", pero algún costo había que pagar ;-) -- Jens.
