<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">On 02/03/2024 03:42, Mike Mitchell via
      bind-users wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:SA3PR05MB9622B98F5EC7AF38AAEE7F97EE5E2@SA3PR05MB9622.namprd05.prod.outlook.com">
      <pre>Our networking team is in the habit of entering the IP address of every 
network interface on a router under one name.  The very first address 
entry is their out-of-band management interface.  "rrset-order fixed" is
 used on their domain for address records, so they can ssh to the router
 by name reliably and not have to worry about interfaces that are down 
or that filter SSH.
</pre>
    </blockquote>
    I wonder if an alternative (cleaner?) solution to your use case
    could be to use different sub-domains for the different networks
    (network interfaces)? For example:<br>
    <blockquote>firewall1.example.com = Internet IP address<br>
      firewall1.<i>dmz</i>.example.com = IP address on DMZ network<br>
      firewall1.<i>management</i>.example.com = IP address on
      out-of-band management network<br>
    </blockquote>
    <p>If you did this you could make use of DNS search domains to allow
      different parts of the network to resolve the unqualified name
      "firewall1" differently. E.g. If you "ssh firewall1" from a
      management host it could expand that to firewall1.<i>management</i>.example.com?<br>
    </p>
    <p>Nick.<br>
    </p>
  </body>
</html>