DNS में एकाधिक PTR रिकॉर्ड की अनुशंसा क्यों नहीं की जाती है?


36

मैं अक्सर पढ़ता हूं कि DNS कॉन्फ़िगरेशन में कई पीटीआर रिकॉर्ड का उपयोग करने की अनुशंसा नहीं की जाती है।

हालांकि, कारण अक्सर अस्पष्ट होते हैं, या स्पष्ट नहीं होते हैं, नामकरण:

  • "यह समस्या पैदा कर सकता है",
  • "एक एकल जवाब की उम्मीद करने वाले कार्यक्रमों में बग को ट्रिगर कर सकते हैं": यह सॉफ्टवेयर की समस्या है तो, है ना ?!
  • "DNS उत्तर पैकेट को बहुत बड़ा बना सकते हैं": यह EDNS के साथ तय नहीं है ?

क्या ये अच्छे कारण हैं? क्या आप किसी अन्य (अच्छे) कारणों के बारे में जानते हैं? यह सब थोड़े "विरासत डर" की तरह लग रहा है ...


4
आप एकल IP पते के लिए कई PTR रिकॉर्ड क्यों चाहते हैं? मैं एक ऐसे कारण के बारे में नहीं सोच सकता जो करने के लिए समझ में आता है।
प्रति वॉन ज़्वीबर्गबर्ग

3
@PervonZweigbergk यह वह नहीं है जो मैंने पूछा था, लेकिन उदाहरण के लिए, क्योंकि मेरे पास एक ही आईपी की ओर इशारा करने वाले कई नाम हैं, और उन सभी से मिलान करने के लिए रिवर्स चाहते हैं।
टॉटर

10
@PervonZweigbergk एक मेल सर्वर की कल्पना करें जो कई डोमेन के लिए मेल को हैंडल करता है। आप उस डोमेन के नाम का उपयोग करना चाह सकते हैं जिसे आप EHLOकमांड में मेल भेज रहे हैं । कुछ रिसीवरों के लिए आवश्यक है कि आपके पास PTRआपकी EHLOकमांड में डोमेन से मेल खाता रिकॉर्ड हो , अन्यथा वे आपसे मेल स्वीकार नहीं करेंगे। लेकिन यदि आपके पास कई PTRरिकॉर्ड हैं, तो वे उनमें से एक को यादृच्छिक रूप से चुन सकते हैं, और यदि वह EHLOकमांड से मेल नहीं खाता है , तो यह मेल को अस्वीकार करता है।
kasperd

3
मुझे पता है कि यह वह नहीं है जो आपने पूछा था, यही कारण है कि मैंने यह टिप्पणी के माध्यम से पूछा, उत्तर के रूप में नहीं। :-) आपने कभी उल्लेख नहीं किया कि आप किस एप्लिकेशन के बारे में बात कर रहे हैं। आप अधिक स्पष्ट होना चाहते हैं कि आप आउटगोइंग ई-मेल के संदर्भ में बात कर रहे हैं, जो @kasperd अटकलें लगा रहा है।
प्रति वॉन Zweigbergk

2
@kasperd मुझे लगता है कि कोई ऐसा करना चाहता है, लेकिन ऐसा करना अपरंपरागत है और अनावश्यक रूप से समस्याग्रस्त स्थिति का कारण बनता है जो प्रश्न के बारे में है। एक मेल सर्वर को अपने EHLOकमांड में केवल एक ही नाम का उपयोग करने की उम्मीद है , भले ही वह कितने डोमेन के लिए मेल को संभालता हो। में नाम HELO/ EHLOमेल सर्वर ही पहचान करने के लिए, से संबंधित नहीं की उम्मीद है MAIL FROMया Fromमेल पते।
हांक लिंडकविस्ट

जवाबों:


19

PTRएक रिवर्स नाम (उदाहरण के लिए रिकॉर्ड 7.2.0.192.in-addr.arpa) की पहचान करने की उम्मीद है विहित नाम है कि आईपी पते के साथ जुड़ा हुआ है।

नेटवर्क नोड्स पर गेटवे पॉइंटर्स और पूर्ण पता नोड्स पर सामान्य होस्ट पॉइंटर्स दोनों संबंधित होस्ट के प्राथमिक डोमेन नामों पर वापस इंगित करने के लिए PTR RR का उपयोग करते हैं।

प्रेषक: http://tools.ietf.org/html/rfc1035#section-3.5

यह अपेक्षा सॉफ्टवेयर में परिलक्षित होती है जो रिवर्स लुकअप करती है; अक्सर ऐसे सॉफ़्टवेयर विशेष रूप से एकल नाम की अपेक्षा करते हैं और यह उस होस्ट के लिए उस नाम को एक कैनोनिकल नाम के रूप में उपयोग करने में सक्षम होने की उम्मीद करता है। यदि कई नाम हैं तो यह केवल एक यादृच्छिक पर लेने के लिए आम है क्योंकि उनके पास यह जानने का कोई तरीका नहीं है कि आप इस विशेष अवसर के लिए किसे पसंद करेंगे।

जैसा कि सामान्य उम्मीद है कि एक आईपी पते के साथ जुड़ा एक विहित नाम है और वह नाम जो PTRइंगित करना चाहिए, कई नामों को जोड़ना आम तौर पर कोई उल्टा नहीं होता है (कुछ भी उम्मीद नहीं है कि किसी भी यादृच्छिक A/ AAAAरिकॉर्ड से मेल खाता है PTR) लेकिन इसकी एक संभावना है नीचे की तरह यह अजीब परिणाम पैदा कर सकता है क्योंकि आपके पास अपने PTRरिकॉर्ड में से किस पर कोई नियंत्रण नहीं होगा यदि आपने एक से अधिक जोड़े हैं।

संक्षेप में, यदि आपके पास कई PTRरिकॉर्ड हैं , तो आप वास्तव में अपने मेजबान को अधिक वैध नहीं बनाते हैं, बल्कि इसके विपरीत, आप कुछ सत्यापन को विफल करने या अन्यथा कुछ तोड़ने का जोखिम उठाते हैं।

शायद कुछ हद तक चरम रूपक के रूप में, अपनी तस्वीर के साथ पाँच पासपोर्ट सौंपते हुए, लेकिन हवाई अड्डे पर अलग-अलग नामों के साथ शायद यह प्राप्त नहीं होने वाला है जैसे कि आप बस एक को सौंपते हैं।


"एक विहित नाम" पर विस्तार से: ऐसे मामलों में जहां आईपी पते को एक से अधिक इकाइयों के साथ जोड़ा जा सकता है, सबसे विशिष्ट को प्राथमिकता दी जाती है। कई नाम आधारित वर्चुअल होस्ट वाले वेबसर्वर के मामले में, वेबसर्वर का नाम ही सबसे उपयुक्त है। यह उन मामलों में से एक है जहां सूचनात्मक आरएफसी ( PTRहमेशा Aरिकॉर्ड से सहमत ) की सलाह का पालन करने की कोशिश पूरी तरह से चारपाई है।
एंड्रयू बी

"पीटीआर रिकॉर्ड की पहचान करने की उम्मीद है": कौन? यह एक वास्तविक नियम जैसा दिखता है , जैसा कि सॉफ्टवेयर डेवलपर्स ने यह विचार करना शुरू किया कि केवल एक पीटीआर ही आदर्श था। क्या मैं सही हू?
टॉटर

@ टॉटर ने एक स्रोत के लिए एक उद्धरण और लिंक जोड़ा।
हाकन लिंडक्विस्ट

एक किस्से के रूप में, यह हाल ही में उल्लेख किया गया था कि Apple के पास कुछ PTR रिकॉर्ड हैं जो 9k बाइट्स से अधिक जवाब के लायक हैं। संदेह है कि वे केवल वाले नहीं हैं। जब आप अनिवार्य PTR रिकॉर्ड नीतियों को ध्यान में रखते हुए इस उत्तर के विवरण को ध्यान में नहीं रखते हैं, तो यह एक बड़ा चरम उदाहरण है।
एंड्रयू बी

16

यह सब अप्रत्याशित व्यवहार के लिए नीचे आता है क्योंकि RFC इन PTR रिकॉर्ड को संभालने के लिए एक सीमा या एक तरीका नहीं लगाता है। अधिकांश कार्यान्वयन गोल-रॉबिन का चयन करेंगे और आप अपना वांछित परिणाम प्राप्त नहीं करेंगे (एक आईपी के लिए कई नामों के बीच सही मिलान)।

आप इसके बारे में और अधिक यहाँ पढ़ सकते हैं: https://supernoc.rogerstelecom.net/pdfs/multiple-ptrs.pdf

इसके अलावा, Glibc के getnameinfo फ़ंक्शन ( https://sourceware.org/bugzilla/show_bug.cgi?id=5790 ) से इस बग की जाँच करें । आप कैसे गारंटी दे सकते हैं कि यह इंटरनेट के आसपास विभिन्न प्रणालियों की अनंत संख्या में नहीं हो रहा है (उनमें से कुछ बहुत पुराने और अप्रकाशित हैं)?

सुदृढ़ करने के लिए, एक नियम के रूप में, यह हमेशा व्यवहार से बचने के लिए अच्छा है जो अनिर्दिष्ट और अप्रत्याशित है। दुर्भाग्य से, एकल IP के लिए कई PTR रिकॉर्ड उस श्रेणी में आते हैं (जहाँ तक RFC का संबंध है)।


2
आप कैसे गारंटी दे सकते हैं कि इंटरनेट के आसपास विभिन्न प्रणालियों की "अनंत" संख्या में कोई समस्या नहीं है? आपका उत्तर अच्छा है लेकिन यह तर्क बिना किसी मूल्य का है। इसके अलावा, क्लाइंट बग अप्रासंगिक IMHO हैं, सिवाय इसके कि "महत्वपूर्ण" संख्या प्रभावित होती है।
टोटर

2

यदि आप एकाधिक पीटीआर रखते हैं, तो आप कैसे गारंटी देते हैं कि एक पीटीआर एक विशेष फॉरवर्ड रिकॉर्ड से मेल खाएगा?

मेल सर्वर अंतर क्रियाओं में यह विशेष रूप से महत्वपूर्ण है, जहां एसएमबी सर्वर प्राप्त करने वाले अधिकांश इनबाउंड की जांच करेंगे कि क्या आगे रिवर्स से मेल खाता है

बहुत मुश्किल है कि आपके पास कई पीटीआर हैं और यह गारंटी देने का कोई तरीका नहीं है कि पीटीआर का चयन किया गया है और यह आपके द्वारा कनेक्ट करने में दिए गए फॉरवर्ड से मेल खाता है

एक सही मैच की गारंटी देने का सबसे आसान तरीका एक पीटीआर है जो एक आगे की प्रविष्टि से मेल खाता है

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.