为所有区域绑定一个 spf 记录

为所有区域绑定一个 spf 记录

我想创建一个包含 SPF IP 地址的包含,供我的服务器中的所有 DNS 区域使用。你能建议我怎么做吗?我在 BIND9 上工作。谢谢。

答案1

有两种方法:

  • 绑定区域文件语法提供了一条$INCLUDE语句来“包括” 将内容/资源记录从不同的文件放入该区域。

例如:https://www.zytrax.com/books/dns/ch8/include.html其中 uk.example.com 区域的区域文件包含第二个文件/var/named/include.txt

$ORIGIN uk.example.com.
@          IN      NS     ns2.example.com. 
; ns2.example.com services uk.example.com

$INCLUDE /var/named/include.txt ; absolute path
...
ftp        IN      A   192.168.35.16

第二个文件/var/named/include.txt可以是这样的:

  # when this /var/named/include.txt is included 
  # it sets up a generic SPF record for the zone

  @   IN  TXT "v=spf1 a mx ip4:10.9.8.7 -all 

  # EOF /var/named/include.txt
  • 替代方法是使用本机 SPFinclude指令来包含来自另一个域的 SPF 记录值:

      "v=spf1 a mx include:example.com. -all 
    
  • 类似的替代方法是使用本机 SPFredirect指令来使用来自另一个域的 SPF 记录:

      "v=spf1 redirect=example.com
    

两种本机 SPF 方法都有各自的注意事项,解释如下:https://dmarcian.com/spf-syntax-table/

相关内容