On Wed, Jun 2, 2010 at 8:40 AM, Paul Vixie <span dir="ltr"><<a href="mailto:vixie@isc.org" target="_blank">vixie@isc.org</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


Chris Thompson <<a href="mailto:cet1@cam.ac.uk" target="_blank">cet1@cam.ac.uk</a>> writes:<br>
<br>
> Nothing that I can see. Maybe dnsviz can't cope with multiple PTR<br>
> records in an RRset, as your first case has? (On the other hand it<br>
> handles multiple A records in forward zones OK.)<br>
<br>
to be fair, multiple PTR RRs is something we added in BIND gethostbyaddr()<br>
in more or less direct contravention to RFC 1034. if dnsviz doesn't handle<br>
it (and i don't know if it doesn't) then it's not dnsviz's fault at all<br>
since the DNS RFC's say that there will only be one PTR RR at an in-addr.<br>
<font color="#888888"></font></blockquote><div><br>Not to take this off topic, but RFC 2181 (sec 10.2) clarifies that a PTR RRset *may* have multiple RRs, but each must point to a canonical name, as opposed to an alias.<br>

<br>That being said, DNSViz is intended to consider multiple RRs in the PTR RRset, but I'm still trying to track down the issue that is causing it to report a bogus signature.  I'll report back when I have an answer.<br>

<br>Regards,<br>Casey<br>
</div></div>