Ich überlege gerade, ob ich die rDNS-Einträge für meine Domains ändern lassen soll. Momentan habe ich 2 Server mit jeweils 2 IPv4- und mehreren IPv6-Adressen und die Einträge nach diesem Format vergeben:
78.46.1.1 => server1-1.domain.de
78.46.1.2 => server1-2.domain.de
78.46.2.1 => server2-1.domain.de
78.46.2.2 => server2-2.domain.de
2a01:abc1::1 => server1-v6-1.domain.de
2a01:abc1::2 => server1-v6-2.domain.de
2a01:abc2::1 => server2-v6-1.domain.de
2a01:abc2::2 => server2-v6-2.domain.de
server1.domain.de. CNAME server1-1.domain.de.
server1-v6.domain.de. CNAME server1-v6-1.domain.de.
server2.domain.de. CNAME server2-1.domain.de.
server2-v6.domain.de. CNAME server2-v6-1.domain.de.
Alles anzeigen
So kann ich einfach auf eine bestimmte IP zugreifen, sowohl von der Kommandozeile also auch in Konfigurationsdateien. Nun gibt es aber drei Nachteile:
- Die weiter gefassten Namen (z.B. server1.domain.de) werden nur zur Haupt-IP aufgelöst statt zu allen, was sowohl semenatisch nicht ganz korrekt ist als auch für SPF unpraktisch ist.
- Alle Namen liegen direkt unterhalb der Domain, somit kann ich im Apache nicht "Allow from .server.domain.de" schreiben.
- Ich muss den vollen Hostnamen ausschreiben, da ich die lokale Domain in /etc/resolv.conf nicht einfach auf domain.de setzen kann (*.domain.de CNAME domain.de).
Nun würde ich gerne umstellen auf ein rückwärts hierarchisches Konzept. Das hier schwirrt mir momentan im Kopf herum:
78.46.1.1 => ip1.v4.s1.servers.domain.de
78.46.1.2 => ip2.v4.s1.servers.domain.de
78.46.2.1 => ip1.v4.s2.servers.domain.de
78.46.2.2 => ip2.v4.s2.servers.domain.de
2a01:abc1::1 => ip1.v6.s1.servers.domain.de
2a01:abc1::2 => ip2.v6.s1.servers.domain.de
2a01:abc2::1 => ip1.v6.s2.servers.domain.de
2a01:abc2::2 => ip2.v6.s2.servers.domain.de
s1.servers.domain.de. A (alle IPv4-Adressen von Server 1)
s1.servers.domain.de. AAAA (alle IPv6-Adressen von Server 1)
s2.servers.domain.de. A (alle IPv4-Adressen von Server 2)
s2.servers.domain.de. AAAA (alle IPv6-Adressen von Server 2)
Evtl. zusätzlich zusammenfassende Einträge für vX.sY.servers.domain.de und servers.domain.de.
Alles anzeigen
Damit könnte ich in Konfigurationen einfach den Zugriff für s1.servers.domain.de oder servers.domain.de erlauben, die rDNS-Einträge der einzelnen IPs sind ja dann Subdomains davon. Außerdem könnte ich servers.domain.de als Suchdomain eingeben, sodass ich lokal auch einfach nur den vorderen Teil der "Domain" eingeben muss. Wobei ich dafür entweder einstellen müsste, dass auch für Domains mit mehreren Komponenten zunächst lokal gesucht werden soll, oder CNAMEs erstellen müsste (z.B. server1-v6-1 auf ip1.v6.s1).
Nun frage ich mich aber: Klingt dieses Konzept für euch sinnvoll? Übersehe ich etwas? Geht das noch besser (vielleicht mit weniger DNS-Einträgen)? Danke schonmal, sorry für den langen Beitrag, aber vielleicht hilft es ja auch jemandem bei der Planung.