DNSに複数のPTRレコードが推奨されないのはなぜですか？

私は頻繁に 読ん DNS構成で複数のPTRレコードを使用することは推奨されていないこと。

ただし、その理由は多くの場合、曖昧であるか、それほど明白ではない命名です。

• 「問題を引き起こす可能性がある」、
• 「単一の答えを期待しているプログラムのバグを引き起こすことができます」：それはソフトウェアの問題ですよね？！
• 「DNS応答パケットが大きすぎる可能性があります」：これはEDNSで修正されませんか？

これらの正当な理由はありますか？他の（良い）理由を知っていますか？このようなものはすべて、「レガシーの恐怖」のように見えます...

PTR逆引き名（例：）のレコードは、そのIPアドレスに関連付けられている正規名7.2.0.192.in-addr.arpaを識別することが期待されています。

ネットワークノードのゲートウェイポインターとフルアドレスノードの通常のホストポインターの両方は、PTR RRを使用して、対応するホストのプライマリドメイン名を指し示します。

From：http : //tools.ietf.org/html/rfc1035#section-3.5

この期待は、逆引きを行うソフトウェアに反映されます。多くの場合、そのようなソフトウェアは具体的には単一の名前が返されることを期待し、そのホストの正規名としてその名前を使用できることを期待しています。複数の名前が返された場合、ランダムに名前を取得するのが一般的です。これは、この特定の機会にどの名前を使用するかを知る方法がまったくないためです。

一般的な期待として、IPアドレスに関連付けられた正規名が1つあり、その名前がPTR指すべきものであるため、複数の名前を追加することには一般に利点がありません（ランダムA/ AAAAレコードに一致するものはないことを期待しますPTR）が、潜在的な可能性があります欠点は、複数のPTRレコードを追加した場合にどのレコードを使用するかを制御できないため、奇妙な結果が生じる可能性があるためです。

本質的に、複数のPTRレコードがある場合、実際にはホストをより合法的に見せず、むしろ反対に見せることで、検証に失敗したり、何かを壊したりするリスクがあります。

おそらくいくぶん極端な比phorとして、5枚のパスポートをすべて写真で渡しますが、空港で名前が異なる場合は、パスポートを1枚渡すだけではないでしょう。

RFCはこれらのPTRレコードを処理するための制限や方法を課していないため、すべては予測不可能な動作になります。ほとんどの実装ではラウンドロビンが選択され、目的の結果が得られません（多くの名前が単一のIPに完全に一致する）。

詳細については、https：//supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdfをご覧ください。

また、Glibcのgetnameinfo関数（https://sourceware.org/bugzilla/show_bug.cgi?id=5790）からこのバグを確認してください。インターネット上の無数の異なるシステム（一部は非常に古く、パッチが適用されていない）でこれが発生しないことをどのように保証できますか？

経験則を強化するために、不特定で予測不可能な動作を避けることは常に良いことです。残念ながら、単一のIPの複数のPTRレコードはそのカテゴリに分類されます（RFCに関する限り）。

複数のPTRがある場合、PTRが特定の転送レコードと一致することをどのように保証しますか

これは、メールサーバーの相互作用で特に重要です。ほとんどの受信SMTPサーバーは、転送が逆に一致するかどうかをチェックします

かなり難しいのは、複数のPTRがあり、どのPTRが選択されているか、接続時に指定した転送と一致することを保証する方法がないことです。

完全な一致を保証する最も簡単な方法は、前方エントリと一致するPTRを1つ持つことです