Есть ли недостаток в записях A и AAAA в ДОПОЛНИТЕЛЬНОМ разделе?
Я просто прошу о возможности иметь конфигурации ipv4 и ipv6 в одном домене. Если я сделаю dig <domain>внутри ДОПОЛНИТЕЛЬНЫХ РАЗДЕЛЕЙ отобразятся записи A и AAAA.
Есть ли какие-либо недостатки ссылки на обе записи для этого домена?
Обновлено:
Результаты запроса:
;; ANSWER SECTION:
example.edu.my. 1142 IN A 202.75.5.xxx
;; AUTHORITY SECTION:
xxx.edu.my. 11626 IN NS dns2.xxx.xxx.xxx.
xxx.edu.my. 11626 IN NS dns1.xxx.xxx.xxx.
;; ADDITIONAL SECTION:
dns2.xxx.xxx.xxx. 1976 IN A 202.75.5.xxx
dns2.xxx.xxx.xxx. 3490 IN AAAA 2400:e800:xxxx:xxxx::xxx
Благодарю.
1 ответ
Решение
Библиотека резолвера клиента запросит A или же AAAA записи в зависимости от типа IP-адресации, используемой операционной системой. Совместное использование обоих типов записей для одних и тех же хост-объектов является обычным явлением в Интернете.
ADDITIONAL раздел пакета немного отличается.
- В авторитетном контексте (
aaфлаг в ответном пакете) он предоставляет клей, необходимый для разрешения любых объектов, которые были названы вANSWERраздел, но в большинстве случаев удаленный сервер имен не может узнать на основании запроса, нужна ли запись IPv4 или IPv6. Вместо того чтобы делать предположения о типе службы, она предоставляет информацию для обоих типов IP-адресов одновременно, и библиотека распознавателя может использовать любую из них, которая наиболее подходит. - Если это неавторизованный ответ (
rdфлаг установленный по запросу,aaотсутствует при ответе), не паникуйте, еслиAAAAзаписи отсутствуют вADDITIONALраздел. Это нормально. См. RHEL5 - Bind не возвращает записи IPv6.
Единственный реальный недостаток - увеличенный размер ответного пакета. В нормальных сценариях это происходит не очень часто, есть несколько ошибок с этим:
- Слишком много записей NS может привести к
SOAответ должен быть>512 байт, что, как известно, приводит к сбою передачи зоны с BIND. - Это важный фактор для использования в качестве посредника в атаках по усилению DNS против поддельных IP-адресов.