Soru MX kayıtları neden bir IP adresine işaret edemiyor?


seni anlıyorum yapmamalı Doğrudan bir IP adresinde bir MX kaydını işaret eder, ancak meli bunun yerine bir A sırayla, posta sunucunuzun IP adresini işaret eden kayıt.

Ama prensip olarak niye ya bu gerekli mi?


84
2018-01-28 17:13


Menşei


Bir MX kaydı kurabiliyorsanız, A kaydı da oluşturabilirsiniz. Sorunu burada görmüyorum. - joshudson
@joshudson Bu sadece bir problem değil, sadece neden başkalarının yaptığı şeyi izlemekten ziyade nedenini anlamaya çalışıyorum. - dayuloli
CloudFlare'de yeni denedim. IP adresi, MX kaydı için bir değer olarak kabul edilmez. - LinuxBabe


Cevaplar:


MX kaydının arkasındaki tüm fikir, evsahibi veya ana bilgisayarlar Bir alan adı için posta kabul edebilir. Belirtildiği gibi RFC 1035MX kaydında bir alan adı bulunur. Bu nedenle, DNS'de çözülebilen bir ana bilgisayarı işaret etmelidir. Bir IP adresi, çözülemeyen niteliksiz bir alan adı olarak yorumlanacağı için kullanılamaz.

Bunun nedenleri, orijinallerin yazıldığı 1980'lerde, bugünün nedenleri ile neredeyse aynıdır: Bir ev sahibi birden çok ağa bağlanabilir ve çoklu protokoller kullanabilir.

80'li yıllarda, hem TCP / IP'yi hem de diğer protokolleri kullanan diğer eski ağlara (nispeten yeni) Internet'e bağlanan posta ağ geçitlerine sahip olmak yaygın değildi. MX'nin bu şekilde belirtilmesi, Internet dışındaki bir ağda böyle bir ana bilgisayara nasıl erişileceğini belirleyebilen DNS kayıtları için izin verebilir. Chaosnet'i. Pratikte, bu neredeyse hiç gerçekleşmedi; Hemen hemen herkes ağlarını internetin bir parçası haline getirmek için yeniden tasarladı.

Günümüzde durum, bir ana bilgisayara her protokolde çoklu protokoller (IPv4 ve IPv6) ve çoklu IP adresleri ile ulaşılabilir. Tek bir MX kaydı birden fazla adresi listeleyemez, bu nedenle tek seçenek, ana bilgisayarın tüm adreslerinin daha sonra nereye bakılabileceğini gösteren bir ana bilgisayarı işaret etmektir. (Bir performans optimizasyonu olarak, DNS sunucusu, yanıt için ek kayıt bölümündeki ana bilgisayar için adres kayıtlarını gönderir.

Posta değiştiricilerinizin bir üçüncü tarafça (ör. Google Apps veya Office 365) sağlandığı durum da ortaya çıkmaktadır. MX kayıtlarınızı kendi ana bilgisayar adlarına yönlendirirsiniz, ancak servis sağlayıcısının posta sunucularının IP adreslerini değiştirmesi gerekebilir. Bir ana bilgisayara işaret ettiğinizden, servis sağlayıcı bunu şeffaf bir şekilde yapabilir ve kayıtlarınızda herhangi bir değişiklik yapmanız gerekmez.


84
2018-01-28 17:36



Bu, IP adresleriyle uyumluluğu gerçekten engellemez; Aslında, çoğu SMTP sunucusu / istemcisi yaptığım küçük testten MX kayıtlarındaki IP adresleriyle iyi çalışır. Sanırım, endüstrinin endüstrinin IP adreslerini kullanmasını engellemekti - muhtemelen böyle bir durumun gerçekleşmesi muhtemeldi, bu kural belirtilmemişti - duruma göre değil. Bu nedenle, "olmalıdır", aksine "olmalıdır". Yine de harika bilgi için +1. Bunların çoğunu hiç düşünmedim. - Zenexer
@Zenexer Trafik yasaları, tam olarak neyin güvenli ve neyin yetersiz olduğunu bilen nispeten az sayıda uzman sürücünün rahatsızlık vermesi için mevcut değildir. Onlar lanet aptalların çok daha büyük alt kümeleri yüzünden varlar. düşünmek Ne yaptığını biliyorlar ama yapmıyorlar. - Shadur
@Zenexer Belirli bir MTA'nın bunu bugün hoş görebileceğini ve yarın da olmadığını fark edebilirsiniz. Sonuçta, standart tarafından izin verilen davranış değil. Ve elbette, tüm MTA'lar bunu desteklemeyecek, bu sayede postalarınızı kaybetmeniz garantilenir. - Michael Hampton♦
@MichaelHampton: Bir MX kaydıysa MELİ IP adresi yerine bir ana bilgisayar adı ve ardından bir MTA içerir MUST bir IP adresini kabul et. Varsa, bir MX kaydıysa MUST bir MTA sonra bir MTA içerir MELİ bir IP adresini kabul et. RFC'nin işi böyle. Uygulama tavsiyesinin karşı tarafı, tavsiyenin izlendiği varsayımıyla en iyi duruma getirebilir, ancak bununla yapabileceğiniz her şey oldukça fazladır. - MSalters
@MSalters Kafanız karışmış olduğunu düşünüyorum. Asla bir şey söylemem gerekmedi. Gerçekten de, MX kaydının, RFC'lerin de söylediği bir ana bilgisayar adı içermesi ZORUNLUDUR. - Michael Hampton♦


Protokol olarak DNS'nin bazı farklı değer türleri vardır, bunlar birbirinin yerine kullanılamaz.

DNS'nin, kayıt tipi ve bu tür bir kaydın tuttuğu veri türü arasında sıkı eşleşmeler içeren ikili bir protokol olduğunu belirtmek önemlidir.

Örneğin:
bir A Kayıt bir IPv4 adresi tutar (4 bayt veri, sabit uzunluk).
bir AAAAKayıt bir IPv6 adresi tutar (16 bayt veri, sabit uzunluk).

bir MX Diğer taraftan rekor bir isim (biçimdeki etiketler dizisi <int number of bytes> <label> <int number of bytes> <label> <int 0>, değişken uzunluk).

Değil mümkünbir ... için MX Verileri olarak bir IP adresine sahip olmak için kaydedin.


17
2018-01-28 17:34



Etiketi bir IP adresinin metinsel temsili haline getirebilirsiniz, ancak bir ana bilgisayar adı olarak çözümlenemediği için bunu yapmak hiç mantıklı olmaz. - Michael Hampton♦
@MichaelHampton Gerçekten de, normal insan dostu gösterimde ilk bakışta bir IPv4 adresi gibi görünen tüm sayısal etiketlere sahip bir isme sahip olmak mümkündür. Bu soru söz konusu olduğunda gerçekten bir şey değiştirmez, yine de, bir isim gibi ve dolayısıyla bir isim gibi ele alınacaktır (en azından kamuya açık internet üzerinde bir isim olacaktır) NXDOMAIN). - Håkan Lindqvist
Bu OP'nin sorusuna gerçekten cevap vermiyor. Temelde diyorsun "çünkü bu şekilde oluyor". - dr01
@ dr01 Sorunun açık bir şekilde "olduğu gibi" olduğunun bilincinde olduğunu düşünürsek (“bir IP adresindeki bir MX kaydını doğrudan işaretlememelisiniz, ancak bunun yerine bir A kaydına işaret etmelisiniz” aslında bir olasılık değil. bir isimden başka bir değere sahip olursun), şeylerin yolunu ve neden başka bir seçeneği imkansız kıldığını gösteren bir yer olduğunu düşünmüyorum. Aslında orada olmayan soruya çok şey okuduğunuzu hissediyorum. - Håkan Lindqvist
@ dr01 Ie, sorunun, DNS'in ilk günlerinde tasarım kararları hakkında akademik bir soru olarak ya da bunun gibi bir şey olarak okunduğunu düşünmeyin; MX Aslında dünyada var olan kayıtlar kullanılabilir veya kullanılabilir. - Håkan Lindqvist


Bunu bir tahmin olarak atacağım. Tabii, ben griple evdeyim belki de döngüselim.

RFC 974 şunları belirtir:

LOCAL'daki posta göndericisinin ilk adımı, MX RR'leri için bir sorgu oluşturmaktır      REMOTE için. Bu adımın her zaman alınması şiddetle tavsiye edilir      Bir postacı mesajı göndermeye çalışır. Umuyor ki değişiklikler      alan veritabanı, postacılar ve dolayısıyla alan adı tarafından hızla kullanılacaktır.      yöneticiler, toplu taşıma mesajlarını yeniden yönlendirebilir      Sadece etki alanı veritabanlarını değiştirerek hatalı ana bilgisayarlar.

IP yerine bir isim isteyerek, bu uygulamayı kuvvetle teşvik eder. İsimler aynı kalabilir ve yük dengeleme veya DR durumunda MX kaydının kendisinin değiştirilmesi ve DNS yayılmasının beklenmesi ile ilgili endişeleriniz olmaz.


6
2018-01-28 17:40



Grip hastasıyken gününüzde yığın değişimi soruları yanıtlanıyor ... Şapkamı size ulaştırıyorum, efendim! - Mike B
@MikeB teşekkürler ... - TheCleaner


Bazı e-posta sunucuları (exim gibi), özellikle salt bir IP adresine işaret eden MX kayıtlarına göndermeye izin vermez, dolayısıyla uyumlu olmak yerine bunun için bir FQDN kullanmanız gerekir. Bunun nedeni, çoğu sunucunun MX kaydının bir IP değil, bir ana bilgisayar adı içermesini beklemesidir (A kayıtlarının anlamı budur).

Düzenleme: Ayrıntılı olarak, DNS'de her kaydın her bir kaydın tutabileceği veri türü için kesin gereksinimleri vardır. MX kayıtları durumunda, bu bir ana bilgisayar adıdır sadece.


2
2018-01-28 17:29



Öyleyse exim neden MX kayıtlarının IP adresine işaret etmesine izin vermedi? Bana garip geliyor! Anlıyorum ben olmamalı sözleşmeden dolayı, ama anlamıyorum niye ya yapıldı yasadışı. - dayuloli
MTA'nın bunu nasıl destekleyebileceğini anlamıyorum. MX Kayıt, değeri olarak bir IP adresine sahip olamaz. - Håkan Lindqvist
@ HåkanLindqvist Yukarıdaki cevabın benim için bu noktayı açıklığa kavuşturdu! Teşekkür ederim! - dayuloli


RFC 1025 IN MX kayıtları yalnızca bir A Kaydı veya bir CNAME'nin bir RR'sine (kaynak kaydı) işaret eder.

Bu nedenle, posta gönderen posta sunucusu bir MX kaydının RR'sini sorar, mx kaydı sunucuların bir kaydını listeler, posta sunucusu bir A kaydı almak için ileriye doğru bir arama yapar ve ardından smtp yoluyla postayı servis sunucusuna gönderir. Bu alan adı için posta almak için bir posta sunucusu 'istekli'.

Sorunuz - Posta Neden Bir IP Adresine Göndermiyor?

Yanıt - Güven yüzünden

Posta ile ilgili kuralların birçoğu, geri gönderilen ve gönderilen iletilerin gerçekte geçerli olduğu alanlar arasındaki güveni korumak için geliştirilmiştir. Tüm bunlar SPAM'ı eninde sonunda azaltmaktır.

  • IP Aramalarını Tersine Çevirme
  • Bu konu için bir İleriye Doğru Arama

Bir posta sunucusu oluşturma temelinin bu temel bileşenlerinin tümü, güvenilir iletişimleri oluşturmak ve güvenilmeyen iletişimi azaltmak için en azından bazı küçük bileşenlere sahiptir.

Referans - RFC 1035 ve 974

https://www.ietf.org/rfc/rfc1035.txt35

https://www.ietf.org/rfc/rfc974.txt


2
2018-01-28 17:42





Amacı MXkayıtlar bir uygulama (posta transferi) kullanılacak ev sahibi hakkında bilgi edinebilirsiniz. Uygulama düzeyinde, sunucu isimler Kullanılacak doğru şey (IP adresleri değil).

Ayrıca, varyant tür kaydının DNS'ye eklenmesi, bir komplikasyon kolunu ve dolayısıyla problemler, uygulama aksaklıkları, güvenlik sorunları için bir giriş noktası oluşturur. Örneğin, 1.2.3.4.example.com. geçerli bir ana bilgisayar adıdır (evet, RFC1034'ün ışığında bile, 3.5). Bu ana makineyi belirtme MX example.com için bir bağlama yapılandırma dosyasında şöyle görünebilir

.  MX 10  1.2.3.4

ve muhtemelen bir IP ile aynı olan bir MX kaydının tam olarak aynı olması gerekir. Ve hatta bir informatoinin bir DNS datagramına aktarılması bazı ilginç additoler gerektirir; en basit yol bir yeni kaynak kayıt tipi, MXA diyelim, anlaşmazlık için. Ama sonra tekrar, neden böyle bir yeni kayıt tipi yükü tanıtmak

. MXA 10 5.6.7.8

her zaman ile değiştirilebilir

. MX 10 dummy
dummy A 5.6.7.8

(ve ayrıca bilmeyen DNS müşterileri tarafından da desteklenecektir MXA kayıtlar)?


2
2018-01-31 21:49