Isso não está usando o DNS, ele está mostrando os nomes alternativos (nome alternativo de assunto [ SAN ]) no certificado , estes são todos os nomes para os quais esse certificado também é válido.
Um dos usos para uma grande quantidade de nomes é oferecer suporte a clientes que não oferecem suporte à Indicação de nome de servidor [ SNI ], como o certificado tem que ser dado antes dos cabeçalhos serem enviados, então o servidor enviaria um certificado com todos os nomes que ele poderia ser, então o certificado seria válido independentemente de qual domínio foi requisitado.
Com o SNI, isso não é mais necessário, pois o cliente envia o nome do host em texto simples antes de o certificado ser enviado, portanto o servidor sabe qual certificado enviar, mas alguns clientes ainda não suportam o SNI, portanto, uma grande quantidade de nomes alternativos é comum.
Você não precisa manter um banco de dados, pode apenas se conectar, obter o certificado e consultar a lista de SANs no certificado, embora o armazenamento em cache dessas informações seja aconselhável, pois alguns sites podem ser consultados muito, como Google.