Saya sering membaca bahwa menggunakan beberapa catatan PTR dalam konfigurasi DNS tidak disarankan.
Namun, alasannya sering tidak jelas, atau tidak begitu jelas, yaitu:
- "Itu bisa menyebabkan masalah",
- "dapat memicu bug dalam program mengharapkan satu jawaban": itu masalah perangkat lunak, kan ?!
- "dapat membuat paket jawaban DNS terlalu besar": bukankah ini diperbaiki dengan EDNS ?
Apakah ini alasan bagus? Apakah Anda tahu ada alasan (baik) lainnya? Semua ini terlihat seperti "ketakutan warisan" ...
EHLO
perintah. Penerima tertentu mengharuskan Anda memilikiPTR
catatan yang cocok dengan domain dalamEHLO
perintah Anda , jika tidak mereka tidak akan menerima email dari Anda. Tetapi jika Anda memiliki banyakPTR
catatan, mereka hanya dapat memilih salah satu dari mereka secara acak, dan jika itu tidak cocok denganEHLO
perintah, itu menolak surat.EHLO
perintahnya, terlepas dari berapa banyak domain yang digunakan untuk menangani email. Nama diHELO
/EHLO
diharapkan untuk mengidentifikasi server surat itu sendiri, tidak terkait dengan alamat suratMAIL FROM
atauFrom
.Jawaban:
The
PTR
rekor untuk nama terbalik (misalnya7.2.0.192.in-addr.arpa
) diharapkan untuk mengidentifikasi nama kanonik yang terkait dengan alamat IP.Dari: http://tools.ietf.org/html/rfc1035#section-3.5
Harapan ini tercermin dalam perangkat lunak yang melakukan pencarian terbalik; seringkali perangkat lunak semacam itu secara khusus mengharapkan satu nama kembali dan diharapkan dapat menggunakan nama itu sebagai nama kanonik untuk host tersebut. Jika ada beberapa nama yang dikembalikan, itu biasa untuk hanya mengambil satu secara acak karena mereka sama sekali tidak tahu mana yang Anda inginkan untuk acara khusus ini.
Karena harapan umum adalah bahwa ada satu nama kanonik yang terkait dengan alamat IP dan nama itu adalah apa yang
PTR
harus ditunjukkan, menambahkan beberapa nama pada umumnya tidak memiliki sisi terbalik (tidak ada yang mengharapkan sembarang acakA
/AAAA
catatan memiliki pencocokanPTR
) tetapi memiliki potensi Kelemahan karena dapat menyebabkan hasil yang aneh karena Anda tidak memiliki kendali atasPTR
catatan mana yang akan digunakan jika Anda telah menambahkan lebih dari satu.Intinya, jika Anda memiliki banyak
PTR
catatan, Anda tidak benar-benar membuat host Anda tampak lebih sah tetapi sebaliknya, Anda berisiko kehilangan beberapa validasi atau melanggar sesuatu.Sebagai metafora yang mungkin agak ekstrem, menyerahkan lima paspor semuanya dengan foto Anda tetapi dengan nama yang berbeda di bandara mungkin tidak akan diterima juga jika Anda hanya menyerahkan satu.
sumber
PTR
selalu setuju denganA
catatan) benar-benar gagal.Semuanya bermuara pada perilaku yang tidak dapat diprediksi karena RFC tidak memaksakan batasan atau cara untuk menangani catatan PTR ini. Sebagian besar implementasi akan memilih round-robin dan Anda tidak akan mencapai hasil yang Anda inginkan (pencocokan sempurna antara banyak nama dengan satu IP).
Anda dapat membaca lebih lanjut tentang ini di sini: https://supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdf
Juga, periksa bug ini dari fungsi getnameinfo Glibc ( https://sourceware.org/bugzilla/show_bug.cgi?id=5790 ). Bagaimana Anda dapat menjamin ini tidak terjadi dalam jumlah tak terbatas dari berbagai sistem di Internet (beberapa di antaranya sangat tua dan belum ditambal)?
Untuk memperkuat, sebagai aturan praktis, selalu baik untuk menghindari perilaku yang tidak ditentukan dan tidak dapat diprediksi. Sayangnya, beberapa catatan PTR untuk IP tunggal termasuk dalam kategori itu (sejauh yang menyangkut RFC).
sumber
Bagaimana Anda menjamin bahwa PTR akan cocok dengan catatan maju tertentu jika Anda memiliki beberapa PTR?
Ini sangat penting dalam tindakan antar server mail, di mana sebagian besar server SMTP penerima inbound akan memeriksa apakah forward cocok dengan sebaliknya
Cukup sulit adalah Anda memiliki beberapa PTR dan tidak ada cara untuk menjamin PTR mana yang dipilih dan cocok dengan forward yang Anda berikan dalam menghubungkan
Cara termudah untuk menjamin kecocokan yang sempurna adalah memiliki satu PTR yang cocok dengan entri maju
sumber