46
Sítě / Re:Neshoda reverzních záznamů u odesílajícího SMTP
« kdy: 05. 12. 2022, 11:56:11 »
Mam za sebou vcelku dost webovych aplikacii, ci to bolo v roli architekta, programatora, komzultanta a nezriedka kedy aj admina. A to nie len nejake shopiky, ale mozem si zaratat aj dva hostingy, telco a dalsie...
Prekladate to co vam urcuje SPF zaznam, v pripade ze tam mate 'v=spf1 mx -all' co nie je vobec zriedkave, tak ano, mimo canonical names aj mx zaznamy. V EHLO sa predstavy svojim canonical name. Rovnako PTR zaznam vam da pre IP canonical name, cez MX zaznam si overi ci patri medzi MTA pre danu domenu.
Pouzit pre kazdu domenu A zaznam na tu istu adresu je fakt blby napad. Nie ste potom z PTR zaznamu schopny dostat validne canonical name. Naviac ak sa zmeni IP servru, tak musite v dns menit x zaznamov. Ak tie domeny mate ako alias na jeden A zaznam, tak pri zmene ip menite 1 zaznam.
Nie, to je koli redundacii. Je to sice mozne pouzit pre rozvazovanie zataze, ale ak mate schopneho admina, tak vam rozbeha load balancer, ktory pouzije oprimalnejsi sposob rozvazovania zataze ako browser, pretoze vidi ako su zatazene servre. A urobi to napr. 2x koli redundancii na 2 roznych IP.
Co z 'www.example.org' a 'example.org' je podla vas alias a co canonical name? A aku mate predstavu ze sa to pouziva? Ja som zvyknuty na to ze resolver pri dotaze na 'www.example.org' zisti ze ide o alias 'example.org' a vrati IP pre canomical name 'example.org'... Ako sa to pouziva podla vas?
Problém je v tom, že jste vůbec psal o MX záznamech, když se bavíme o tom, že se k vám připojil nějaký SMTP klient. O kterých MX záznamech teda píšete? Překládáte přes MX to, co klient poslal v EHLO? Nebo jaké jméno překládáte?
Prekladate to co vam urcuje SPF zaznam, v pripade ze tam mate 'v=spf1 mx -all' co nie je vobec zriedkave, tak ano, mimo canonical names aj mx zaznamy. V EHLO sa predstavy svojim canonical name. Rovnako PTR zaznam vam da pre IP canonical name, cez MX zaznam si overi ci patri medzi MTA pre danu domenu.
Ne, já si to – narozdíl od vás – nepletu. Běžná praxe je, že se pro web používá virtual host – tj. na jedné IP adrese jsou hostovány třeba stovky domén. Je takhle řešený každý sdílený webhosting. Když máte webové adresy www.example.com a example.com, zase to obvykle vede na jednu IP adresu. Pokud jedna firma provozuje víc webů (třeba firemní web a produktové weby), zase to bude mít pomocí virtualhostů na jedné IP adrese.Nie, virtual host vyuzijete vtedy ak mate weby ktore nevytazia efektivne server, co pri sucastnych servroch nie je problem. Taktiez je to otazka ceny prevadzky toho webu.
Pouzit pre kazdu domenu A zaznam na tu istu adresu je fakt blby napad. Nie ste potom z PTR zaznamu schopny dostat validne canonical name. Naviac ak sa zmeni IP servru, tak musite v dns menit x zaznamov. Ak tie domeny mate ako alias na jeden A zaznam, tak pri zmene ip menite 1 zaznam.
To, o čem píšete vy, je rozvažování zátěže, kdy je jeden A/AAAA směrován na více IP adres. To používají větší weby, případně ty, které používají CDN. Ale i v takovém případě zase jedna CDNka typicky obsluhuje spoustu webů, takže na jednu IP adresu vedou spousty záznamů.
Nie, to je koli redundacii. Je to sice mozne pouzit pre rozvazovanie zataze, ale ak mate schopneho admina, tak vam rozbeha load balancer, ktory pouzije oprimalnejsi sposob rozvazovania zataze ako browser, pretoze vidi ako su zatazene servre. A urobi to napr. 2x koli redundancii na 2 roznych IP.
Evidentně patříte k té většině, která neví, co CNAME doopravdy znamená a jak se při překladu používá.
Kód: [Vybrat]
example.org. IN A 198.51.100.2
www.example.org. IN CNAME example.org.
Co z 'www.example.org' a 'example.org' je podla vas alias a co canonical name? A aku mate predstavu ze sa to pouziva? Ja som zvyknuty na to ze resolver pri dotaze na 'www.example.org' zisti ze ide o alias 'example.org' a vrati IP pre canomical name 'example.org'... Ako sa to pouziva podla vas?

? Dynamicka adresa viem co je, viem ako vznikne. Mna skor zaujima co si predstavujete pod tou frazou vy.