메일 스푸핑 방지 메커니즘을 테스트하기 위한 작동 인프라를 올바르게 설정하는 데 문제가 있습니다. 아래 그래프에 명시된 바와 같이 메일 서버 2개(centos1 & 2)와 DNS 서버 2개가 있습니다. SPF 레코드를 테스트하려면 호스트당 하나의 DNS가 있어야 합니다.
문제는 두 DNS가 서로 통신할 수 없다는 것입니다. 내 말은, 핑을 할 수는 있지만 다른 도메인에 A 또는 MX 레코드를 제공하도록 설정하는 방법을 실제로는 모른다는 뜻입니다. 실제 네트워크에서 이러한 로컬 DNS 서버는 로컬 서버에 도메인 이름을 제공하는 루트 DNS와 통신해야 합니다. 추가 루트 DNS 서버를 설정해야 합니까? 그렇다면 어떻게 해야 할까요? 나는 인터넷에서 거의 모든 곳을 찾아 보았지만 아무것도 찾지 못했습니다 ...
예를 들어 다음에서 이메일을 보내고 싶습니다.[이메일 보호됨]에게[이메일 보호됨], 하지만 그렇게 하면 메일 교환 악마가 다음 메시지를 표시합니다.
<[email protected]>: Host or domain name not found. Name service error for
name=another.local type=A: Host not found
하나의 DNS에 대한 현재 구성은 다음과 같습니다(두 번째 구성은 도메인 이름만 다를 뿐 동일함).
포워드 존:
$TTL 1D
@ IN SOA dns1.example.local. root.example.local. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns1.example.local.
@ IN A 192.168.21.131
dns1 IN A 192.168.21.131
host IN A 192.168.21.131
centos1 IN A 192.168.21.128
centos2 IN A 192.168.21.129
another.local IN A 192.168.21.130
example.local IN MX 5 centos1.example.local.
리버스 존:
$TTL 1D
@ IN SOA dns1.example.local. root.example.local. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns1.example.local.
@ IN PTR example.local.
dns1 IN A 192.168.21.131
host IN A 192.168.21.131
centos1 IN A 192.168.21.128
centos2 IN A 192.168.21.129
131 IN PTR dns1.example.local.
128 IN PTR centos1.example.local.
129 IN PTR centos2.another.local.
그리고 names.conf
options {
listen-on port 53 { 127.0.0.1;192.168.21.131; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; any; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "example.local" IN {
type master;
file "forward.example.local";
allow-update {none; };
};
zone "21.168.192.in-addr.arpa" IN {
type master;
file "reverse.example.local";
allow-update {none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
요약하자면, 내 메일 서버가 모든 메일에 대해 하나의 DNS를 사용하여 메일을 교환할 수 있게 만드는 방법은 무엇입니까? 아래 그래프를 꼭 확인해 보시기 바랍니다. 많은 것을 설명할 수 있을 것 같습니다.
당신의 의견을 기다리겠습니다! :디
답변1
여기에 잘못된 기록이 있는 것 같습니다.
another.local IN A 192.168.21.130
귀하의 영역은 도메인/호스트 이름입니다:example.local
다음을 사용하여 새 도메인을 추가하려는 경우:another.local
새로운 영역을 만듭니다.