為什麼有些網站的 TXT 記錄只有 base64 雜湊碼?
(例如)根 Microsoft.com 區域中的 TXT 記錄的用途是什麼?我看不到 SPF、SenderID、DomainKeys 甚至TLS-OBC或DANE 與 TLS有任何合理的聯繫。
microsoft.com IN TXT FbUF6DbkE+Aw1/wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ/rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ==
它看起來像一個交易所聯盟的“證明記錄”。更多資訊在這裡:http ://www.expta.com/2011/07/how-to-configure-exchange-2010-sp1.html
**域證明記錄是在您域的外部 DNS 區域中創建的 TXT 記錄。**這些 TXT 記錄的目的是證明您的域的身份,以便與 Microsoft 聯合網關 (MFG) 伺服器信任。
從 Exchange 命令行管理程序 (EMS) 執行以下 cmdlet 以生成域證明值:
Get-FederatedDomainProof -DomainName exchangedelegation.companyabc.com
Get-FederatedDomainProof -DomainName companyabc.com
對要聯合的其他 SMTP 域(如果有)重複第二個 cmdlet。
每個 cmdlet 將根據使用 Exchange 委派聯合自簽名證書的雜湊生成唯一的證明值。 如果 MFG 可以讀取外部 DNS 記錄中的域證明值並且與計算值匹配,則它證明域所有權並驗證信任。
微軟文件:http ://technet.microsoft.com/en-us/library/dd335047.aspx
無論如何,我們可以將 TXT 記錄用於任何事情,或者至少這是我在閱讀“文本的語義取決於它所在的域”時所理解的。( RFC 1035 )