为什么不建议在DNS中使用多个PTR记录？

我经常 读到，不建议在DNS配置中使用多个PTR记录。

但是，命名的原因通常是含糊不清或不太明显：

• “可能会引起问题”，
• “可以触发程序中的错误并期望得到一个答案”：那是软件的问题，不是吗？
• “可能会使DNS应答数据包太大”：EDNS不能解决此问题吗？

这些是好的理由吗？您是否知道其他（良好）原因？所有这些看起来都像是“传统恐惧”。

PTR反向名称（例如7.2.0.192.in-addr.arpa）的记录应标识与该IP地址关联的规范名称。

网络节点上的网关指针和全地址节点上的普通主机指针都使用PTR RR来指向相应主机的主域名。

来自：http : //tools.ietf.org/html/rfc1035#section-3.5

这种期望在执行反向查询的软件中得到了体现。通常，此类软件特别希望返回单个名称，并且期望能够使用该名称作为该主机的规范名称。如果返回了多个名称，通常随机取一个，因为它们绝对无法知道您在这种特定情况下会首选哪个名称。

通常期望的是，与IP地址相关联的是一个规范名称，并且该名称PTR应指向该名称，因此添加多个名称通常没有任何好处（什么都不希望任何随机A/ AAAA记录具有匹配项PTR），但它有潜力不利的一面是，这可能会导致奇怪的结果，因为PTR如果您添加了多个记录，您将无法控制将使用哪些记录。

本质上，如果您有多个PTR记录，您实际上并没有使主机看起来更合法，反而会使主机看起来更不合法，则可能会导致验证失败或破坏某些内容。

作为一个可能有点极端的隐喻，在机场交给您全部带有照片但名字不同的五本护照可能不会像您只交出一本一样。

由于RFC并没有施加限制或处理这些PTR记录的方式，所以所有这些都归因于不可预测的行为。大多数实现将选择循环访问，而您将无法实现所需的结果（许多名称与单个IP之间的完美匹配）。

您可以在这里阅读更多有关此的信息：https : //supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdf

另外，请通过Glibc的getnameinfo函数（https://sourceware.org/bugzilla/show_bug.cgi?id=5790）检查此错误。您如何保证在Internet上的无数不同系统（其中某些系统非常陈旧且未打补丁）中不会发生这种情况？

为了加强经验，最好避免出现未指定且不可预测的行为。不幸的是，单个IP的多个PTR记录属于该类别（就RFC而言）。

如果您有多个PTR，您如何保证PTR与特定的远期记录匹配？

这在邮件服务器交互操作中尤其重要，在该操作中，大多数入站接收SMTP服务器都会检查转发是否与反向匹配

非常困难的是，您有多个PTR，并且无法保证选择了哪个PTR，并且该PTR与您在连接中给出的前向匹配

保证完美匹​​配的最简单方法是拥有一个与向前进入匹配的PTR