反向區域中的 MX 記錄
我正在 Linux Academy 上一門 DNS 課程。在其中一個實驗室中,他們定義了一個反向區域。在這個區域中,他們添加了 MXs 記錄。在反向區域中定義 MX 記錄是否有意義?
細節:
為此他們做
vim /etc/named.conf zone "1.0.10.in-addr.arpa" { type master; file "/var/named/1.0.10.db"; };
內容
/var/named/1.0.10.db
是:TTL 86400 @ IN SOA nameserver.myserver.com. root.myserver.com. ( 10030 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expiry 86400 ; Minimum TTL ) ; Name Server @ IN NS nameserver.myserver.com. ; PTR Record Definitions 240 IN PTR nameserver.myserver.com. 241 IN PTR mailprod.myserver.com. 242 IN PTR mailbackup.myserver.com. ; which is last octet of my IP ; Mail Exchange Records @ IN MX 10 mailprod.myserver.com. @ IN MX 20 mailbackup.myserver.com.
同樣,我嘗試反向添加 A 記錄,但它不相關,因為可以通過以下方式進行查找:
nslookup <dns-name>.1.0.10.in-addr.arpa localhost
正在做
ns lookup <dns-name>.mylabserver.com localhost
不起作用,(或者如果是,它是一個非權威的答案,DNS遞歸)。我對麼?
我從 https://en.wikipedia.org/wiki/MX_record了解到,定義 MX 記錄需要 A 記錄。因此,我們可以使用 PTR 對 MX 進行反向查找嗎?
因此,我想知道在反向區域中添加 MX 記錄是否有意義,那麼我們將如何檢索此 MX?
我錯過了什麼?
僅當您想接收發往 eg 的郵件時才有意義
scoulomb@1.0.10.in-addr.arpa
(這似乎有點不尋常)。
dig 1.0.10.in-addr.arpa MX
應該用於檢索MX
記錄(給定問題中的區域)。我猜想這可能是他們對每個區域使用相同模板的情況,或者類似的東西。這當然不是在反向區域中做的典型事情。
我相信您可能錯過的是一個相當廣泛部署的常見垃圾郵件處理技巧。
當與 SMTP 伺服器建立連接時,一些伺服器將對與其連接的 IP 地址進行反向查找,然後對該地址進行正向查找,並檢查該正向和反向 DNS 是否匹配。
我懷疑這種技術的有效性,但想法是,如果域名沒有反向 dns,或者反向和正向 DNS 不匹配,則發送 IP 可能不是合法的郵件伺服器,並且郵件應視為垃圾郵件。RFC2505 第 1.4 節(可追溯至 1999 年 2 月)中介紹了該技術。給定的原因是
當我們建議使用 FQDN 而不是 IP 地址時,這是因為 FQDN 在直覺上更易於使用。但是,所有此類使用在很大程度上取決於 DNS 和 .IN-ADDR.ARPA (PTR) 資訊。由於很容易偽造,無論是通過在 DNS 伺服器中註入虛假記憶體資訊還是垃圾郵件發送者執行自己的 DNS 並在其中包含虛假資訊,因此必須小心使用主機名和域名,例如驗證以便翻譯地址->名稱對應於名稱->地址。”