Quiero crear una inclusión con la dirección IP SPF para usarla en todas las zonas DNS de mi servidor. ¿Puedes sugerirme cómo hacerlo? Trabajo en BIND9. Gracias.
Respuesta1
Hay dos enfoques:
- La sintaxis del archivo de zona de enlace proporciona una
$INCLUDEdeclaración para"incluir" registros de contenido/recursos de un archivo diferente a la zona.
Ver por ejemplo:https://www.zytrax.com/books/dns/ch8/include.htmldonde el archivo de zona para la zona uk.example.com incluye un segundo archivo/var/named/include.txt
$ORIGIN uk.example.com.
@ IN NS ns2.example.com.
; ns2.example.com services uk.example.com
$INCLUDE /var/named/include.txt ; absolute path
...
ftp IN A 192.168.35.16
Ese segundo archivo /var/named/include.txtpuede ser algo como:
# when this /var/named/include.txt is included
# it sets up a generic SPF record for the zone
@ IN TXT "v=spf1 a mx ip4:10.9.8.7 -all
# EOF /var/named/include.txt
El enfoque alternativo utiliza la directiva SPF nativa
includepara incluir los valores del registro SPF de otro dominio:"v=spf1 a mx include:example.com. -allUn enfoque alternativo similar utiliza la
redirectdirectiva SPF nativa para utilizar el registro SPF de otro dominio:"v=spf1 redirect=example.com
Ambos métodos nativos de SPF vienen con sus propias advertencias, que se explican aquí:https://dmarcian.com/spf-syntax-table/