Quero criar um include com endereço IP SPF para ser usado em todas as zonas DNS do meu servidor. Você pode me sugerir como fazer isso? Eu trabalho no BIND9. Obrigado.
Responder1
Existem duas abordagens:
- A sintaxe do arquivo de zona de ligação fornece uma
$INCLUDEinstrução para"incluir" registros de conteúdo/recurso de um arquivo diferente para a zona.
Veja por exemplo:https://www.zytrax.com/books/dns/ch8/include.htmlonde o arquivo de zona da zona uk.example.com inclui um segundo arquivo/var/named/include.txt
$ORIGIN uk.example.com.
@ IN NS ns2.example.com.
; ns2.example.com services uk.example.com
$INCLUDE /var/named/include.txt ; absolute path
...
ftp IN A 192.168.35.16
Esse segundo arquivo /var/named/include.txtpode ser algo como:
# when this /var/named/include.txt is included
# it sets up a generic SPF record for the zone
@ IN TXT "v=spf1 a mx ip4:10.9.8.7 -all
# EOF /var/named/include.txt
A abordagem alternativa usa a diretiva SPF nativa
includepara incluir os valores de registro SPF de outro domínio:"v=spf1 a mx include:example.com. -allUma abordagem alternativa semelhante usa a diretiva SPF nativa
redirectpara usar o registro SPF de outro domínio:"v=spf1 redirect=example.com
Ambos os métodos SPF nativos vêm com suas próprias advertências, explicadas aqui:https://dmarcian.com/spf-syntax-table/