Warum werden mehrere PTR-Datensätze in DNS nicht empfohlen?

Ich habe oft gelesen, dass die Verwendung mehrerer PTR-Datensätze in einer DNS-Konfiguration nicht empfohlen wird.

Allerdings sind die Gründe oft vage oder nicht so offensichtlich, benennen:

  • "Es kann Probleme verursachen",
  • "Kann Bugs in Programmen auslösen, die eine einzige Antwort erwarten": Das ist das Problem der Software, nicht wahr ?!
  • "Kann DNS-Antwortpaket zu groß machen": Ist das nicht mit EDNS behoben?

Sind diese guten Gründe? Kennen Sie irgendwelche anderen (guten) Gründe? All diese Art sieht aus wie eine "Vermächtnis-Angst" …

3 Solutions collect form web for “Warum werden mehrere PTR-Datensätze in DNS nicht empfohlen?”

Der PTR Datensatz für einen umgekehrten Namen (zB 7.2.0.192.in-addr.arpa ) wird erwartet, um den kanonischen Namen zu identifizieren, der mit dieser IP-Adresse verknüpft ist.

Sowohl die Gateway-Pointer an den Netzwerkknoten als auch die normalen Host-Pointer an den Full-Address-Knoten verwenden die PTR-RR, um auf die primären Domänennamen der entsprechenden Hosts hinzuweisen.

Von: http://tools.ietf.org/html/rfc1035#section-3.5

Diese Erwartung spiegelt sich in der Software wider, die Reverse-Lookups macht. Oft erwartet solche Software speziell einen einzelnen Namen zurück und es erwartet, dass dieser Name als kanonischer Name für diesen Host verwendet werden kann. Wenn es mehrere Namen zurückgegeben wird, ist es üblich, nur eine zufällig zu nehmen, weil sie absolut keine Möglichkeit haben zu wissen, welche du für diese besondere Gelegenheit bevorzugt hättest.

Als die allgemeine Erwartung ist, dass es einen kanonischen Namen mit einer IP-Adresse verbunden ist und dieser Name ist, was die PTR sollte darauf hinweisen, Hinzufügen von mehreren Namen hat in der Regel keine Oberseite (nichts erwartet, dass jede zufällige A / AAAA Datensatz eine passende PTR ), aber Es hat einen potenziellen Nachteil, da es seltsame Ergebnisse verursachen kann, da Sie keine Kontrolle darüber haben, welche Ihrer PTR Datensätze verwendet werden, wenn Sie mehr als einen hinzugefügt haben.

Im Wesentlichen, wenn Sie mehrere PTR Datensätze haben Sie nicht wirklich Ihren Gastgeber erscheinen legitimer, sondern eher das Gegenteil, Sie laufen das Risiko, einige Validierung oder sonst etwas zu brechen.

Als vielleicht etwas extreme Metapher, übergeben Sie fünf Pässe alle mit Ihrem Foto, aber mit verschiedenen Namen am Flughafen wird wahrscheinlich nicht erhalten werden, sowie wenn Sie nur übergeben ein.

Es kommt alles auf unvorhersehbares Verhalten, da die RFC nicht ein Limit oder eine Möglichkeit, diese PTR Datensätze zu behandeln. Die meisten Implementierungen wählen Round-Robin und du wirst nicht dein gewünschtes Ergebnis erzielen (perfekte Übereinstimmung zwischen vielen Namen zu einer einzigen IP).

Hier können Sie mehr darüber erfahren: https://supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdf

Überprüfen Sie auch diesen Bug von der Glibc's getnameinfo Funktion ( https://sourceware.org/bugzilla/show_bug.cgi?id=5790 ). Wie können Sie garantieren, dass dies nicht in der unendlichen Anzahl von verschiedenen Systemen rund um das Internet passiert (einige von ihnen sehr alt und ungepasst)?

Um zu betonen, als Faustregel gilt es immer gut, Verhaltensweisen zu vermeiden, die nicht spezifiziert und unvorhersehbar sind. Leider fallen mehrere PTR-Datensätze für eine einzelne IP in diese Kategorie (soweit RFCs betroffen sind).

Wie garantieren Sie, dass ein PTR mit einem bestimmten Forward-Datensatz übereinstimmt, wenn Sie mehrere PTRs haben?

Dies ist besonders wichtig bei Mail-Server-Interaktionen, bei denen die meisten eingehenden SMTP-Server überprüfen, ob die Vorwärtsrichtung umgekehrt ist

Ziemlich schwierig bist du mehrere PTRs und keine Möglichkeit, zu garantieren, welche PTR ausgewählt ist und dass es mit dem Vorwärts übereinstimmt, den du bei der Verbindung gegeben hast

Der einfachste Weg, um eine perfekte Übereinstimmung zu garantieren ist, eine PTR zu haben, die mit einem Vorwärtseintrag übereinstimmt

Python ist die beste Programmiersprache der Welt.