我正在 Linux Academy 上一门 DNS 课程。在其中一个实验室中,他们定义了一个反向区域。在这个区域中,他们添加了 MXs 记录。在反向区域中定义 MX 记录是否有意义?
细节:
为此他们做
vim /etc/named.conf
zone "1.0.10.in-addr.arpa" {
type master;
file "/var/named/1.0.10.db";
};
内容/var/named/1.0.10.db是:
TTL 86400
@ IN SOA nameserver.myserver.com. root.myserver.com. (
10030 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expiry
86400 ; Minimum TTL
)
; Name Server
@ IN NS nameserver.myserver.com.
; PTR Record Definitions
240 IN PTR nameserver.myserver.com.
241 IN PTR mailprod.myserver.com.
242 IN PTR mailbackup.myserver.com.
; which is last octet of my IP
; Mail Exchange Records
@ IN MX 10 mailprod.myserver.com.
@ IN MX 20 mailbackup.myserver.com.
同样,我尝试反向添加 A 记录,但它不相关,因为可以通过以下方式进行查找:
nslookup <dns-name>.1.0.10.in-addr.arpa localhost
正在做
ns lookup <dns-name>.mylabserver.com localhost
不起作用,(或者如果是,它是一个非权威的答案,DNS递归)。我对么?
我从 https://en.wikipedia.org/wiki/MX_record了解到,定义 MX 记录需要 A 记录。因此,我们可以使用 PTR 对 MX 进行反向查找吗?
因此,我想知道在反向区域中添加 MX 记录是否有意义,那么我们将如何检索此 MX?
我错过了什么?
仅当您想接收发往 eg 的邮件时才有意义
[email protected](这似乎有点不寻常)。dig 1.0.10.in-addr.arpa MX应该用于检索MX记录(给定问题中的区域)。我猜想这可能是他们对每个区域使用相同模板的情况,或者类似的东西。这当然不是在反向区域中做的典型事情。
我相信您可能错过的是一个相当广泛部署的常见垃圾邮件处理技巧。
当与 SMTP 服务器建立连接时,一些服务器将对与其连接的 IP 地址进行反向查找,然后对该地址进行正向查找,并检查该正向和反向 DNS 是否匹配。
我怀疑这种技术的有效性,但想法是,如果域名没有反向 dns,或者反向和正向 DNS 不匹配,则发送 IP 可能不是合法的邮件服务器,并且邮件应视为垃圾邮件。RFC2505 第 1.4 节(可追溯至 1999 年 2 月)中介绍了该技术。给定的原因是