domain-name-system – 为什么不建议在DNS中使用多个PTR记录?

前端之家收集整理的这篇文章主要介绍了domain-name-system – 为什么不建议在DNS中使用多个PTR记录?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
不建议在DNS配置中使用多个PTR记录的I often read.

但是,原因通常是模糊的,或者不那么明显,命名:

>“它可能会导致问题”,
>“可以触发期望单一答案的程序中的错误”:这是软件的问题,不是吗?!
>“可以使DNS应答包过大”:这不是用EDNS修复的吗?

这些好理由吗?你知道其他(好的)原因吗?所有这些看起来都像是“遗留恐惧”……

解决方法

反向名称的PTR记录(例如7.2.0.192.in-addr.arpa)应该标识与该IP地址关联的规范名称.

Both the gateway pointers at network nodes and the normal host
pointers at full address nodes use the PTR RR to point back to the
primary domain names of the corresponding hosts.

来自:http://tools.ietf.org/html/rfc1035#section-3.5

这种期望反映在进行反向查找的软件中;通常这种软件特别需要单个名称,并且它希望能够将该名称用作该主机的规范名称.如果返回多个名字,那么随机选择一个名称是很常见的,因为他们绝对无法知道在这个特定场合你更喜欢哪一个.

由于一般的期望是有一个与IP地址相关联的规范名称,并且该名称是PTR应该指向的名称,因此添加多个名称通常没有上升(没有任何期望任何随机A / AAAA记录具有匹配的PTR)但是它有一个潜在的缺点,因为它可能会导致奇怪的结果,因为你无法控制如果你添加了多个PTR记录将使用哪个PTR记录.

从本质上讲,如果你有多个PTR记录,你实际上并没有使你的主机看起来更合法,而是相反,你冒着失败一些验证或以其他方式破坏某些东西的风险.

作为一个可能有点极端的比喻,在机场交出五张护照,但在机场有不同的名字可能不会被收到,如果你只是交出一张.

猜你在找的HTML相关文章