Чому кілька DTR записів у DNS не рекомендується?

Я часто читаю, що використання декількох записів PTR у конфігурації DNS не рекомендується.

Однак причини називання часто нечіткі або не такі очевидні:

• "це може спричинити проблеми",
• "може викликати помилки в програмах, які очікують однозначної відповіді": тоді це проблема програмного забезпечення, чи не так ?!
• "може зробити пакет відповідей DNS занадто великим": це не виправлено за допомогою EDNS ?

Це вагомі причини? Чи знаєте ви якісь інші (хороші) причини? Все це ніби виглядає як "спадковий страх" ...

Очікується, що PTRзапис для зворотного імені (наприклад 7.2.0.192.in-addr.arpa) визначатиме канонічне ім'я , пов'язане з цією IP-адресою.

Як вказівники на шлюз на вузлах мережі, так і звичайні вказівники хостів на вузли повної адреси використовують PTR RR для вказівки на основні доменні імена відповідних хостів.

З: http://tools.ietf.org/html/rfc1035#section-3.5

Це очікування відображається в програмному забезпеченні, яке робить зворотні пошуки; часто таке програмне забезпечення спеціально очікує повернення одного імені, і він очікує, що зможе використовувати це ім'я як канонічне ім'я для цього хоста. Якщо повернуто кілька імен, звичайно просто взяти одне навмання, оскільки у них немає абсолютно ніякого способу знати, яке саме ви б віддали перевагу саме для цього випадку.

Оскільки загальне сподівання полягає в тому, що є одне канонічне ім'я, пов'язане з IP-адресою, і це ім'я саме те, на що PTRслід вказувати, додавання декількох імен, як правило, не перевершує (нічого не очікує, що випадковий A/ AAAAзапис має відповідність PTR), але він має потенціал зворотний бік, оскільки це може спричинити дивні результати, оскільки ви не маєте контролю над тим, які з ваших PTRзаписів будуть використовуватися, якщо ви додали більше одного.

По суті, якщо у вас є кілька PTRзаписів, ви фактично не робите хостингу більш законним, а навпаки, ви ризикуєте провалити деяку перевірку або іншим чином щось зламати.

Як, можливо, дещо екстремальна метафора, вручити п’ять паспортів із вашою фотографією, але з різними іменами в аеропорту, ймовірно, не отримають так само, як якщо ви просто здасте один.

Все зводиться до непередбачуваної поведінки, оскільки RFC не встановлює обмеження чи спосіб обробляти ці записи PTR. Більшість реалізацій вибиратимуть круглобільно, і ви не досягнете бажаного результату (ідеальне відповідність між багатьма іменами до одного IP-адреси).

Детальніше про це можна прочитати тут: https://supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdf

Також перевірте цю помилку за допомогою функції getnameinfo Glibc ( https://sourceware.org/bugzilla/show_bug.cgi?id=5790 ). Як ви можете гарантувати, що цього не відбувається в нескінченній кількості різних систем в Інтернеті (деякі з них дуже старі і неперевершені)?

Щоб підкріпити, як правило, завжди добре уникати невказаної та непередбачуваної поведінки. На жаль, кілька записів PTR для одного ІР підпадають під цю категорію (що стосується RFC).

Як ви гарантуєте, що PTR буде відповідати конкретному прямому запису, якщо у вас є кілька PTR?

Це особливо важливо при взаємодіях поштового сервера, де більшість вхідних приймаючих SMTP-серверів перевірять, чи відповідає форвард зворотному

Досить складно - у вас є декілька PTR, і немає жодного способу гарантувати, який PTR обраний і що він відповідає переду, який ви дали під час підключення

Найпростіший спосіб гарантувати ідеальний матч - мати один PTR, який відповідає запису вперед