Должны ли результаты обратного DNS разрешаться в исходный IP-адрес?

Я хочу взять файл журнала, который я просмотрю и «украшу» его записи, заменив IP-адреса их записями обратного DNS.

Например:

• 75.76.69.69: бессмысленно
  • РДНС →dynamic-75-76-69-69.knology.net.
    Я вижу, что это динамический IP-адрес от WideOpenWest , вероятно, жилой.
• 185.100.85.212: бессмысленно
  • РДНС →vc.gg
    Я вижу, что это личный сайт, вероятно, промышленный или арендованный IP.

Это мгновенная полезная информация … если это правда.

Но владелец IP-адреса может просто настроить вывод RDNS так, как он хочет. Злоумышленник может легко «обвинить» какую-либо другую сеть или невиновный домен, если я полагаюсь на них без какой-либо дополнительной проверки.

Поэтому я думал отображать только те IP-адреса, результат RDNS которых возвращается к нему: IP утверждает, что представляет некоторое DNS-имя, и это DNS-имя утверждает, что оно представлено этим IP-адресом. В этом случае я могу быть уверен, что мне вряд ли придется пускать пыль в глаза, просматривая вместо этого DNS-имена.

Однако... в первом приведенном примере (с заменой двух октетов шутки моим реальным IP-адресом) я получаюNXDOMAINрезультат. Итак, это нормально? Существует ли какой-либо стандарт, указывающий, какие записи RDNS «должны» быть, представлять, разрешать или содержать?