问从DNS /反向DNS查找中可以收集到哪些客户端证书验证？

EN

我正在学习在https端点的客户端证书身份验证中使用的X509证书。我有一个不错的Python脚本，它检查客户端证书的许多方面。

是否有任何验证可以从客户端IP上的反向DNS查找执行？

示例：

• 客户端向我的https端点发出请求。
• 我从请求头获取IP地址
• 使用Pythonsocket.inet_aton()函数检查它是否是一个有效的IP4 (在某个时候将检查IPV6 )地址
• 最后，使用socket.gethostbyaddr()函数执行反向dns查找。

The结果类似于：

('111-111-111-11.somecompany.com', [], ['111.111.111.111'])

这些结果do并不总是包含Subject Alt/Common (我想在这里检查它，以确保请求来自与证书授予相同的域)。

<#>Is还有其他有意义的客户证书验证吗？

EDIT 1:

• 如果有用的话，下面是我想知道的
• 如果我在客户请求中具有请求的IP和证书的Subject Common Name
• What检查可以对增加安全性的IP地址执行吗？
• 我不知道根据DNS查找解析的IP来检查请求IP是否会在100%的时间内有用
• 是否应该根据反向DNS查找结果检查请求IP。
• 根据请求者域的不同，每个测试的结果似乎略有不同。