DNS'de neden birden fazla PTR kaydı önerilmiyor?

36

Ben sık sık okumak DNS yapılandırmasında birden PTR kayıtları kullanılarak tavsiye edilmez.

Bununla birlikte, nedenler genellikle belirsizdir veya çok açık değildir;

  • "sorunlara neden olabilir",
  • "tek bir cevap bekleyen programlardaki hataları tetikleyebilir": yazılımın sorunu o zaman, öyle değil mi ?!
  • "DNS cevap paketini çok büyük yapabilir": EDNS ile bu sabit değil mi?

Bunlar iyi sebepler mi? Başka (iyi) sebeplerden haberiniz var mı? Bütün bu tür "eski bir korku" gibi görünüyor ...

domain-name-system  query  ptr-record  fcrdns 
totor
kaynak
4
Tek bir IP adresi için neden birden fazla PTR kaydına sahip olmak istiyorsunuz? Yapması anlamlı olacak bir sebep düşünemiyorum.
Per von Zweigbergk
3
@PervonZweigbergk Bu benim sorduğum şey değildi, örneğin, aynı IP’yi gösteren birkaç isme sahip olduğum ve tersinin hepsiyle eşleşmesini istediğim için.
Totor,
10
@PervonZweigbergk Birden çok etki alanı için posta işleyen bir posta sunucusu hayal edin. Komutta posta gönderdiğiniz etki alanında bir isim kullanmak isteyebilirsiniz EHLO. Bazı alıcılar komutunuzdaki PTRalanla eşleşen bir kayda sahip olmanızı gerektirir EHLO, aksi takdirde sizden posta kabul etmezler. Ancak birden fazla PTRkaydınız varsa, bunlardan birini rastgele seçebilirler ve bu EHLOkomutla eşleşmezse , postayı reddeder.
kasperd
3
Sorduğun şeyin bu olmadığını biliyorum, bu yüzden cevabı değil, bunu yorumla sordum. :-) Hangi uygulamadan bahsettiğinizi asla söylemediniz. Giden e-postanın bağlamından bahsettiğinizden daha açık olmak için iyi yapacaksınız, yani @ kasperd spekülasyonudur.
Zweigbergk Per Per
2
@ kasperd Birisinin bunu yapmak isteyebileceğini düşünüyorum ama bunu yapmak alışılmadık bir durumdur ve gereksiz yere sorunun neden olduğu sorunlu duruma neden olur. Bir posta sunucusunun, postalarında EHLOkaç etki alanı olduğuna bakılmaksızın yalnızca komutlarında tek bir ad kullanması beklenir . Ad HELO/ EHLO, posta sunucusu kendisi tespit etmek ilgisi olmayan bekleniyor MAIL FROMveya Fromposta adresleri.
Håkan Lindqvist

Yanıtlar:

19

PTRBir ters adıyla (örn rekor 7.2.0.192.in-addr.arpa) tanımlamak için beklenen kurallı adını bu IP adresi ile ilişkilidir.

Hem ağ düğümlerindeki ağ geçidi işaretçileri hem de tam adres düğümlerindeki normal ana işaretçiler, ilgili ana bilgisayarların birincil alan adlarına geri dönmek için PTR RR'yi kullanır.

Gönderen: http://tools.ietf.org/html/rfc1035#section-3.5

Bu beklenti, geriye doğru arama yapan yazılıma yansır; Genellikle bu tür yazılımlar özellikle tek bir isim bekler ve bu ismi o ana bilgisayar için kurallı bir isim olarak kullanabilmeyi bekler. Döndürülen birden fazla ad varsa, yalnızca birini rastgele almak yaygındır, çünkü bu özel durum için hangisini tercih edeceğinizi kesinlikle bilemezler.

Genel beklenti olduğu için, bir IP adresiyle ilişkili bir kanonik ad olduğu ve bu adın PTRişaret etmesi gerektiği şey olduğu gibi, birden fazla ad eklemenin genellikle üst üste gelmediği (hiçbir rastgele A/ AAAAkaydın eşleşmesini beklemeyeceği bir şey PTR) ancak bir potansiyeli vardır. PTRBirden fazla eklediyseniz , kayıtlarınızın hangisinin kullanılacağına dair hiçbir kontrolünüz olmadığı için garip sonuçlara yol açabileceğinden olumsuz .

Temelde, birden fazla PTRkaydınız varsa, aslında sunucunuzun daha meşru görünmesini sağlayamazsınız, aksine bunun tersini yaparsanız, bazı onaylamalarda başarısız olma veya başka bir şeyi bozma riskiyle karşı karşıya kalırsınız.

Belki biraz aşırı bir metafor olarak, fotoğrafınızla birlikte fakat havaalanında farklı isimlerle beşten fazla pasaport göndermek muhtemelen bir tanesini teslim ettiğiniz gibi alınmayacaktır.

Håkan Lindqvist
kaynak
"Bir kurallı ad" konusunda ayrıntılı bilgi: IP adresinin birden fazla varlık ile ilişkilendirilebildiği durumlarda, en belirgin olanı tercih edilir. Birden çok isme dayalı sanal konaklara sahip bir web sunucusu durumunda, web sunucusunun ismi en uygunudur. Bu, Bilgilendirici RFC'lerin tavsiyelerini takip etmeye çalışmanın ( PTRher zaman Asicile aynı fikirdeyken) tamamen ranza olduğu durumlardan biridir.
Andrew B,
“PTR kaydının tanımlanması bekleniyor ”: kim tarafından? Yazılım geliştiriciler, yalnızca bir PTR'nin norm olduğunu düşünmeye başladıkları için fiili bir kural gibi görünüyor . Haklı mıyım
Totor,
@Totor Bir kaynak için bir teklif ve bağlantı eklendi.
Håkan Lindqvist,
Bir fıkra olarak, son zamanlarda Apple'ın 9k baytın üzerinde yanıt değerinde birkaç PTR kaydına sahip olduğu kaydedildi. Şüphesiz onlar sadece onlar değil. Bu, zorunlu PTR kayıt politikaları bu cevabın ayrıntılarını göz önünde bulundurmadığında, nelerin üstesinden gelebileceğinize dair aşırı bir örnektir.
Andrew B,
16

RFC bu PTR kayıtlarını kullanmak için bir sınır ya da bir yol uygulamaması nedeniyle her şey öngörülemeyen davranışlara dayanıyor. Çoğu uygulama yuvarlak robin seçer ve istediğiniz sonucu elde edemezsiniz (birçok ad arasında tek bir IP ile mükemmel eşleşme).

Bu konuda daha fazla bilgiyi burada bulabilirsiniz: https://supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdf

Ayrıca, bu hatayı Glibc’in getnameinfo işlevinden ( https://sourceware.org/bugzilla/show_bug.cgi?id=5790 ) kontrol edin . Bunun, Internet'teki sınırsız sayıda farklı sistemde (bazıları çok eski ve lekesiz) olmadığından nasıl emin olabilirsiniz?

Temel kural olarak, belirtilmemiş ve öngörülemeyen davranışlardan kaçınmak her zaman iyidir. Ne yazık ki, tek bir IP için birden fazla PTR kaydı bu kategoriye girer (RFC'ler söz konusu olduğunda).

Giovanni Tirloni
kaynak
2
İnternet'teki “sonsuz” sayıdaki farklı sistemlerde herhangi bir sorunun yaşanmayacağını nasıl garanti edebilirsiniz ? Cevabınız hoş ama bu argüman değersizdir. Ayrıca, müşteri hataları, bunlardan "önemli" bir sayı etkilenmesi haricinde, IMHO ile alakasızdır.
Totor,
2

Birden fazla PTR'niz varsa, bir PTR'nin belirli bir ileri kayıtla eşleşeceğini nasıl garanti edersiniz?

Bu özellikle, gelen SMTP sunucularının çoğu gelen iletinin tersiyle eşleşip eşleşmediğini kontrol edeceği posta sunucusu etkileşimlerinde önemlidir.

Çok zor, birden fazla PTR’ye sahip olmanız ve hangi PTR’nin seçildiğini ve bağlantıda verdiğiniz iletimle aynı olduğunu garanti etmenin bir yolu yok.

Mükemmel bir eşleşmeyi garanti etmenin en kolay yolu, ileriye doğru bir girişle eşleşen bir PTR'ye sahip olmaktır.

user274768
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.