Já jsem asi vážně mimo a asi už i dost dlouho. Přišel kolega "hele potřebuju TXT záznam v DNS, kvůli jednomu kancelářskému SW balíku. Prej abych dodavateli ověřil, že legitimně užíváme doménu, na kterou je u nich v cloudu napojené naše předplatné, které mám správcovat." Zdvihl jsem obočí, na ověření identity u projevu vůle mezi firmami jsou přece dávno zavedené jiné postupy a inštrumenty, ale říkám "jasně, vím co je TXT záznam, tak mi dodej jak se má jmenovat a co má obsahovat". No a trochu mě nadzdvihlo, když mi přišlo "jméno: @" . To si jako třetí strana dupne, že chce svůj TXT záznam přímo na 2nd-level jméno naší DNS domény?
No evidentně ano. Pokud se týče mého duševního rozpoložení, trochu mě uklidnilo, že ten TXT záznam na 2.úrovni není exkluzivní. A nakonec jsem zjistil, že zmíněný konkrétní provozovatel cloudové aplikace tuhle fintu zřejmě sám nevymyslel.
Není potřeba ani složitě googlit, kdo všechno tohle svým klientům dělá. Zkuste si vypsat "host -t txt $domena" kde za $domena dosaďte 2nd-level doménu libovolné veliké firmy nebo třeba úřadu na celostátní úrovni (mluvím o firmách v roli dotčeného uživatele).
Kde je nějaká ohleduplnost / pořádek? Přístup "řádného hospodáře" ve správě DNS? Vždyť i DKIM si skromně vystačí se jmény čtvrté úrovně (jsou navěšena na jediném jméně 3.úrovně _domainkey). Kdyby se tahle móda (každý svůj TXT záznam na 2nd-level doméně) rozmohla i v druhé a třetí lize SAAS poskytovatelů, tak se nám to DNS pěkně zaplevelí. Celé to vypadá jako přetlačovací hra. Kdo posprejuje víc nároží svojí muří nohou. Kdyby se tohle standardizovalo = vyrobit na to well-known subdoménu třetí úrovně např. _owner_validation (
helemese podtržítko), byla by to pro rozpustilé megakorporace jistě mnohem menší sranda. Hehe oni to po sobě chtějí nejspíš i *navzájem* ;-)
0 Odpovědí
1980 Zhlédnutí