Domain-Name-System

反向區域中的 MX 記錄

  • June 12, 2020

我正在 Linux Academy 上一門 DNS 課程。在其中一個實驗室中,他們定義了一個反向區域。在這個區域中,他們添加了 MXs 記錄。在反向區域中定義 MX 記錄是否有意義?

細節:

為此他們做

vim /etc/named.conf

zone "1.0.10.in-addr.arpa" {
   type master;
   file "/var/named/1.0.10.db";
};

內容/var/named/1.0.10.db是:

TTL    86400
@       IN      SOA     nameserver.myserver.com. root.myserver.com. (
                         10030         ; Serial
                          3600         ; Refresh
                          1800         ; Retry
                        604800         ; Expiry
                         86400         ; Minimum TTL
)
; Name Server
@        IN      NS       nameserver.myserver.com.
; PTR Record Definitions
240         IN      PTR       nameserver.myserver.com.
241         IN      PTR       mailprod.myserver.com.
242         IN      PTR       mailbackup.myserver.com.
; which is last octet of my IP
; Mail Exchange Records
@        IN    MX    10    mailprod.myserver.com.
@        IN    MX    20    mailbackup.myserver.com.

同樣,我嘗試反向添加 A 記錄,但它不相關,因為可以通過以下方式進行查找:

nslookup <dns-name>.1.0.10.in-addr.arpa localhost

正在做

ns lookup <dns-name>.mylabserver.com localhost

不起作用,(或者如果是,它是一個非權威的答案,DNS遞歸)。我對麼?

我從 https://en.wikipedia.org/wiki/MX_record了解到,定義 MX 記錄需要 A 記錄。因此,我們可以使用 PTR 對 MX 進行反向查找嗎?

因此,我想知道在反向區域中添加 MX 記錄是否有意義,那麼我們將如何檢索此 MX?

我錯過了什麼?

僅當您想接收發往 eg 的郵件時才有意義scoulomb@1.0.10.in-addr.arpa(這似乎有點不尋常)。

dig 1.0.10.in-addr.arpa MX應該用於檢索MX記錄(給定問題中的區域)。

我猜想這可能是他們對每個區域使用相同模板的情況,或者類似的東西。這當然不是在反向區域中做的典型事情。

我相信您可能錯過的是一個相當廣泛部署的常見垃圾郵件處理技巧。

當與 SMTP 伺服器建立連接時,一些伺服器將對與其連接的 IP 地址進行反向查找,然後對該地址進行正向查找,並檢查該正向和反向 DNS 是否匹配。

我懷疑這種技術的有效性,但想法是,如果域名沒有反向 dns,或者反向和正向 DNS 不匹配,則發送 IP 可能不是合法的郵件伺服器,並且郵件應視為垃圾郵件。RFC2505 第 1.4 節(可追溯至 1999 年 2 月)中介紹了該技術。給定的原因是

當我們建議使用 FQDN 而不是 IP 地址時,這是因為 FQDN 在直覺上更易於使用。但是,所有此類使用在很大程度上取決於 DNS 和 .IN-ADDR.ARPA (PTR) 資訊。由於很容易偽造,無論是通過在 DNS 伺服器中註入虛假記憶體資訊還是垃圾郵件發送者執行自己的 DNS 並在其中包含虛假資訊,因此必須小心使用主機名和域名,例如驗證以便翻譯地址->名稱對應於名稱->地址。”

引用自:https://serverfault.com/questions/1021169