Ich möchte einen Include mit SPF-IP-Adresse erstellen, der von allen DNS-Zonen auf meinem Server verwendet werden kann. Können Sie mir sagen, wie das geht? Ich arbeite mit BIND9. Danke.
Antwort1
Es gibt zwei Ansätze:
- Die Syntax der Bind-Zonendatei bietet eine
$INCLUDEAnweisung zum"enthalten" Inhalts-/Ressourcendatensätze aus einer anderen Datei in die Zone.
Siehe zum Beispiel:https://www.zytrax.com/books/dns/ch8/include.htmlwobei die Zonendatei für die Zone uk.example.com eine zweite Datei enthält/var/named/include.txt
$ORIGIN uk.example.com.
@ IN NS ns2.example.com.
; ns2.example.com services uk.example.com
$INCLUDE /var/named/include.txt ; absolute path
...
ftp IN A 192.168.35.16
Diese zweite Datei /var/named/include.txtkann dann etwa so aussehen:
# when this /var/named/include.txt is included
# it sets up a generic SPF record for the zone
@ IN TXT "v=spf1 a mx ip4:10.9.8.7 -all
# EOF /var/named/include.txt
Der alternative Ansatz verwendet die native SPF-
includeDirektive, um die SPF-Eintragswerte aus einer anderen Domäne einzubinden:"v=spf1 a mx include:example.com. -allEin ähnlicher alternativer Ansatz nutzt die native SPF-
redirectDirektive, um den SPF-Eintrag einer anderen Domäne zu verwenden:"v=spf1 redirect=example.com
Beide nativen SPF-Methoden bringen ihre eigenen Einschränkungen mit sich, die hier erläutert werden:https://dmarcian.com/spf-syntax-table/