Eu muitas vezes ler que o uso de vários registros PTR em uma configuração de DNS não é recomendado.
No entanto, os motivos costumam ser vagos ou pouco óbvios:
- "pode causar problemas",
- "pode desencadear bugs em programas esperando uma resposta única": é problema do software, não é ?!
- "pode tornar o pacote de resposta DNS muito grande": isso não é corrigido com o EDNS ?
Essas são boas razões? Você conhece outras razões (boas)? Tudo isso parece um "medo legado" ...
EHLO
comando. Certos destinatários exigem que você tenha umPTR
registro correspondente ao domínio em seuEHLO
comando, caso contrário, eles não aceitarão mensagens suas. Mas se você tiver váriosPTR
registros, eles podem escolher um deles aleatoriamente e, se esse não corresponder aoEHLO
comando, ele rejeitará o correio.EHLO
comandos, independentemente de quantos domínios ele lida com o correio. O nome emHELO
/EHLO
é esperado para identificar o servidor de email em si, não se relacionam com osMAIL FROM
ouFrom
e-mail endereços.Respostas:
A
PTR
ficha de um nome inversa (por exemplo7.2.0.192.in-addr.arpa
) está prevista para identificar o nome canónica que está associado com esse endereço IP.De: http://tools.ietf.org/html/rfc1035#section-3.5
Essa expectativa é refletida no software que faz pesquisas inversas; geralmente esse software espera especificamente um único nome de volta e espera poder usá-lo como um nome canônico para esse host. Se houver vários nomes retornados, é comum escolher apenas um aleatoriamente, porque eles não têm como saber qual você preferiria para essa ocasião específica.
Como a expectativa geral é que exista um nome canônico associado a um endereço IP e esse seja o nome que
PTR
deve apontar, a adição de vários nomes geralmente não tem vantagem (nada espera que um registro aleatórioA
/AAAA
tenha uma correspondênciaPTR
), mas tem um potencial desvantagem, pois pode causar resultados estranhos, pois você não tem controle sobre quaisPTR
registros serão usados se você tiver adicionado mais de um.Em essência, se você possui vários
PTR
registros, na verdade, você não faz seu host parecer mais legítimo, mas o oposto, corre o risco de falhar em alguma validação ou quebrar algo.Como uma metáfora talvez um tanto extrema, entregar cinco passaportes, todos com sua foto, mas com nomes diferentes no aeroporto, provavelmente não será recebido, assim como se você apenas entregasse um.
fonte
PTR
sempre concordando com oA
registro) é completamente inútil.Tudo se resume a um comportamento imprevisível, pois o RFC não impõe um limite ou uma maneira de lidar com esses registros PTR. A maioria das implementações escolherá round-robin e você não alcançará o resultado desejado (correspondência perfeita entre muitos nomes em um único IP).
Você pode ler mais sobre isso aqui: https://supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdf
Além disso, verifique esse bug na função getnameinfo do Glibc ( https://sourceware.org/bugzilla/show_bug.cgi?id=5790 ). Como você pode garantir que isso não esteja acontecendo no número infinito de sistemas diferentes na Internet (alguns deles muito antigos e sem patch)?
Para reforçar, como regra geral, é sempre bom evitar comportamentos não especificados e imprevisíveis. Infelizmente, vários registros PTR para um único IP se enquadram nessa categoria (no que diz respeito às RFCs).
fonte
Como você garante que um PTR corresponda a um registro de encaminhamento específico se você tiver vários PTRs?
Isso é especialmente importante nas interações do servidor de correio, em que a maioria dos servidores SMTP receptores de entrada verificará se o encaminhamento corresponde ao inverso
Muito difícil é que você tenha vários PTRs e não há como garantir qual PTR está selecionado e que corresponde ao encaminhamento que você deu ao conectar
A maneira mais fácil de garantir uma combinação perfeita é ter um PTR que corresponda a uma entrada a frente
fonte