I często przeczytać , że przy użyciu wielu rekordów PTR w konfiguracji DNS nie jest zalecane.
Przyczyny są jednak często niejasne lub nie tak oczywiste, że nazywa się:
- „może powodować problemy”,
- „może powodować błędy w programach oczekujących jednej odpowiedzi”: to problem oprogramowania, prawda ?!
- „może sprawić, że pakiet odpowiedzi DNS będzie zbyt duży”: czy nie jest to naprawione w EDNS ?
Czy to są dobre powody? Czy znasz jakieś inne (dobre) powody? Wszystko to wygląda jak „stary strach” ...
EHLO
poleceniu. Niektórzy odbiorcy wymagają, abyśPTR
w swoimEHLO
poleceniu posiadał rekord pasujący do domeny, w przeciwnym razie nie przyjmą wiadomości od ciebie. Ale jeśli masz wielePTR
rekordów, mogą po prostu wybrać jeden z nich losowo, a jeśli ten nie pasuje doEHLO
polecenia, odrzuca pocztę.EHLO
poleceniach, niezależnie od tego, dla ilu domen obsługuje pocztę. Nazwa wHELO
/EHLO
ma identyfikować sam serwer pocztowy, a nie odnosić się do adresów e-mailMAIL FROM
lubFrom
.Odpowiedzi:
PTR
Rekord odwrotnej nazwę (np7.2.0.192.in-addr.arpa
Oczekuje się), aby zidentyfikować nazwę kanoniczną , który jest skojarzony z tym adresem IP.Od: http://tools.ietf.org/html/rfc1035#section-3.5
Oczekiwania te znajdują odzwierciedlenie w oprogramowaniu, które dokonuje wyszukiwania wstecznego; często takie oprogramowanie oczekuje konkretnie pojedynczej nazwy i oczekuje, że będzie w stanie używać tej nazwy jako nazwy kanonicznej dla tego hosta. Jeśli zwróconych jest wiele nazwisk, często wybierane są losowo, ponieważ absolutnie nie mają możliwości sprawdzenia, które z nich wybrałbyś na tę szczególną okazję.
Ponieważ ogólne oczekiwania są takie, że istnieje jedna nazwa kanoniczna powiązana z adresem IP i ta nazwa jest tym, na co
PTR
powinna wskazywać, dodawanie wielu nazw zasadniczo nie ma dodatniej strony (nic nie oczekuje, że dowolny losowyA
/AAAA
rekord będzie pasowałPTR
), ale ma potencjał minus, ponieważ może to powodować dziwne wyniki, ponieważ nie masz kontroli nad tym, które z twoichPTR
rekordów zostaną użyte, jeśli dodasz więcej niż jeden.Zasadniczo, jeśli masz wiele
PTR
rekordów, w rzeczywistości nie czynisz hosta bardziej wiarygodnym, ale wręcz przeciwnie, ryzykujesz nieudaną weryfikację lub inne uszkodzenie.Jako być może nieco ekstremalna metafora, przekazanie pięciu paszportów wszystkim ze swoim zdjęciem, ale o różnych nazwiskach na lotnisku, prawdopodobnie nie zostanie odebrane tak dobrze, jak w przypadku wręczenia jednego.
źródło
PTR
zawsze zgadzających się zA
zapisami) jest całkowicie niepotrzebna.Wszystko sprowadza się do nieprzewidywalnego zachowania, ponieważ RFC nie narzuca limitu ani sposobu obsługi tych rekordów PTR. Większość implementacji wybierze round-robin i nie osiągniesz pożądanego rezultatu (idealne dopasowanie wielu nazw do jednego adresu IP).
Możesz przeczytać więcej na ten temat tutaj: https://supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdf
Sprawdź także ten błąd w funkcji getnameinfo Glibc ( https://sourceware.org/bugzilla/show_bug.cgi?id=5790 ). Jak możesz zagwarantować, że tak się nie dzieje w nieskończonej liczbie różnych systemów w Internecie (niektóre z nich są bardzo stare i niezałatane)?
Aby wzmocnić, jako ogólną zasadę, zawsze dobrze jest unikać zachowań, które są nieokreślone i nieprzewidywalne. Niestety, wiele rekordów PTR dla jednego adresu IP należy do tej kategorii (jeśli chodzi o RFC).
źródło
Jak możesz zagwarantować, że PTR będzie pasował do określonego rekordu przekazywania, jeśli masz wiele PTR?
Jest to szczególnie ważne w interakcjach serwera pocztowego, gdzie większość przychodzących serwerów SMTP sprawdza, czy przekazanie jest zgodne z odwrotnością
Całkiem trudne jest to, że masz wiele PTR i nie ma sposobu, aby zagwarantować, który PTR jest wybrany i czy pasuje do przekazanego do przodu połączenia
Najprostszym sposobem na zagwarantowanie idealnego dopasowania jest posiadanie jednego PTR, który pasuje do wpisu do przodu
źródło