Я хочу создать один include с SPF IP-адресом, который будет использоваться из всех зон DNS на моем сервере. Можете подсказать, как это сделать? Я работаю на BIND9. Спасибо.
решение1
Существует два подхода:
- Синтаксис файла зоны привязки предоставляет
$INCLUDEоператор"включать" записи содержимого/ресурсов из другого файла в зону.
См. например:https://www.zytrax.com/books/dns/ch8/include.htmlгде файл зоны для зоны uk.example.com включает второй файл/var/named/include.txt
$ORIGIN uk.example.com.
@ IN NS ns2.example.com.
; ns2.example.com services uk.example.com
$INCLUDE /var/named/include.txt ; absolute path
...
ftp IN A 192.168.35.16
Тогда второй файл /var/named/include.txtможет быть чем-то вроде:
# when this /var/named/include.txt is included
# it sets up a generic SPF record for the zone
@ IN TXT "v=spf1 a mx ip4:10.9.8.7 -all
# EOF /var/named/include.txt
Альтернативный подход использует собственную
includeдирективу SPF для включения значений записи SPF из другого домена:"v=spf1 a mx include:example.com. -allПохожий альтернативный подход использует собственную
redirectдирективу SPF для использования записи SPF из другого домена:"v=spf1 redirect=example.com
Оба метода SPF имеют свои собственные оговорки, которые описаны здесь:https://dmarcian.com/spf-syntax-table/