我想创建一个包含 SPF IP 地址的包含,供我的服务器中的所有 DNS 区域使用。你能建议我怎么做吗?我在 BIND9 上工作。谢谢。
答案1
有两种方法:
- 绑定区域文件语法提供了一条
$INCLUDE
语句来“包括” 将内容/资源记录从不同的文件放入该区域。
例如:https://www.zytrax.com/books/dns/ch8/include.html其中 uk.example.com 区域的区域文件包含第二个文件/var/named/include.txt
$ORIGIN uk.example.com.
@ IN NS ns2.example.com.
; ns2.example.com services uk.example.com
$INCLUDE /var/named/include.txt ; absolute path
...
ftp IN A 192.168.35.16
第二个文件/var/named/include.txt
可以是这样的:
# when this /var/named/include.txt is included
# it sets up a generic SPF record for the zone
@ IN TXT "v=spf1 a mx ip4:10.9.8.7 -all
# EOF /var/named/include.txt
替代方法是使用本机 SPF
include
指令来包含来自另一个域的 SPF 记录值:"v=spf1 a mx include:example.com. -all
类似的替代方法是使用本机 SPF
redirect
指令来使用来自另一个域的 SPF 记录:"v=spf1 redirect=example.com
两种本机 SPF 方法都有各自的注意事项,解释如下:https://dmarcian.com/spf-syntax-table/