Por que vários registros PTR no DNS não são recomendados?

Question

Por que vários registros PTR no DNS não são recomendados?

Navegue suas respostas

#1 resposta do (17 votos)
#2 resposta do (15 votos)
#3 resposta do (2 votos)

34

Eu muitas vezes leia que o uso de múltiplos registros PTR em uma configuração DNS não é recomendado.

No entanto, as razões muitas vezes são vagas, ou não tão óbvias, nomeando:

"pode causar problemas",
"pode disparar erros em programas que esperam uma única resposta": é o problema do software, não é?!
"pode tornar o pacote de resposta do DNS muito grande": isso não é corrigido com EDNS ?

São estas boas razões? Você conhece alguma outra (boa) razão? Tudo isso meio que parece um "medo legado" ...

por Totor 07.08.2014 / 14:38

3 respostas

15

Tudo se resume a um comportamento imprevisível, já que o RFC não impõe um limite ou uma maneira de lidar com esses registros PTR. A maioria das implementações escolherá round-robin e você não conseguirá o resultado desejado (correspondência perfeita entre muitos nomes para um único IP).

Você pode ler mais sobre isso aqui: link

Além disso, verifique este bug na função getnameinfo da Glibc ( link ). Como você pode garantir que isso não esteja acontecendo em um número infinito de diferentes sistemas na Internet (alguns deles muito antigos e sem correção)?

Para reforçar, como regra geral, é sempre bom evitar comportamentos não especificados e imprevisíveis. Infelizmente, vários registros PTR para um único IP se enquadram nessa categoria (no que diz respeito aos RFCs).

por 07.08.2014 / 15:15

2

Como você garante que um PTR corresponderá a um determinado registro de encaminhamento se você tiver vários PTRs?

Isso é especialmente importante nas interações do servidor de e-mail, onde a maioria dos servidores SMTP de recebimento de entrada verificará se o encaminhamento corresponde ao inverso

É muito difícil você ter vários PTRs e nenhuma maneira de garantir qual PTR está selecionado e que ele corresponde ao encaminhamento que você forneceu ao conectar

A maneira mais fácil de garantir uma correspondência perfeita é ter um PTR que corresponda a uma entrada direta

por 06.03.2015 / 03:52

Devem ser admin em seu computador? [fechadas] IIS6 vs. IIS7 e IIS7.5: manipulando URLs com sinal de mais (+) na base (sem querystring)

score 17 · Accepted Answer

Espera-se que o registro PTR de um nome reverso (por exemplo, 7.2.0.192.in-addr.arpa ) identifique o nome canônico associado a esse endereço IP.

Both the gateway pointers at network nodes and the normal host pointers at full address nodes use the PTR RR to point back to the primary domain names of the corresponding hosts.

De: link

Essa expectativa é refletida no software que faz pesquisas reversas; muitas vezes esse software especificamente espera um único nome de volta e espera poder usar esse nome como um nome canônico para esse host. Se houver vários nomes retornados, é comum usar apenas um aleatoriamente, porque eles não têm absolutamente nenhuma maneira de saber qual deles você preferiria para essa ocasião em particular.

Como a expectativa geral é de que haja um nome canônico associado a um endereço IP e esse nome seja o que o PTR deve apontar, adicionar vários nomes geralmente não tem vantagens (nada espera qualquer% aleatórioA / AAAA de registros para ter um PTR correspondente) mas tem uma desvantagem potencial, pois pode causar resultados estranhos, já que você não tem controle sobre qual dos seus registros PTR serão usados se você adicionou mais de um.

Em essência, se você tiver vários registros PTR , na verdade não fará seu host parecer mais legítimo, mas sim o oposto, você corre o risco de falhar em alguma validação ou quebrar algo de outra forma.

Como uma metáfora talvez um pouco extrema, entregar cinco passaportes, todos com sua foto, mas com nomes diferentes no aeroporto, provavelmente não será recebido, assim como se você acabou de entregar um.