Обратный DNS с перенаправлением
Эта статья нуждается в дополнительных цитатах для проверки . ( март 2014 г. ) |
Обратный DNS с прямым подтверждением ( FCrDNS ), также известный как полный обратный DNS , двойной обратный DNS или iprev , представляет собой конфигурацию сетевых параметров, в которой данный IP-адрес имеет как прямое (имя-адрес), так и обратное (имя-адрес) адрес-имя) записи системы доменных имен (DNS), которые совпадают друг с другом. Это стандартная конфигурация, предусмотренная стандартами Интернета, поддерживающими многие протоколы, зависящие от DNS. Дэвид Барр опубликовал мнение в RFC 1912 (информационный), рекомендуя его как передовую практику для администраторов DNS, но не существует формальных требований, закрепленных в самом стандарте DNS. [1]
Проверка FCrDNS может создать слабую форму аутентификации, подтверждающую наличие действительных отношений между владельцем доменного имени и владельцем сети, которой присвоен IP-адрес. Хотя эта аутентификация слаба, она достаточно надежна, чтобы ее можно было использовать для целей внесения в белый список, поскольку спамеры и фишеры обычно не могут обойти эту проверку, когда они используют компьютеры-зомби для подмены электронной почты. То есть обратный DNS может проверяться, но обычно он будет частью другого домена, а не заявленного доменного имени.
Использование почтового сервера интернет-провайдера в качестве ретранслятора может решить проблему обратного DNS, поскольку требование заключается в том, что прямой и обратный поиск для отправляющего ретранслятора должен совпадать, он не обязательно должен быть связан с полем отправителя или доменом отправки сообщений, которые он передает. реле.
Другими методами установления связи между IP-адресом и доменом в электронной почте являются структура политики отправителей (SPF) и запись MX .
Интернет-провайдеры, которые не будут или не смогут настроить обратный DNS, создадут проблемы для хостов в своих сетях из-за неспособности поддерживать приложения или протоколы, требующие обратного DNS, согласованного с соответствующей записью A (или AAAA). Интернет-провайдеры, которые не могут или не будут предоставлять обратный DNS, в конечном итоге будут ограничивать возможности своей клиентской базы эффективно и безопасно использовать предоставляемые ими интернет-услуги.
Приложения
[ редактировать ]- по электронной почте Большинство агентов передачи почты (серверное программное обеспечение) используют проверку FCrDNS, и если существует действительное доменное имя, поместите его в поле заголовка трассировки «Получено:».
- Некоторые агенты передачи почты по электронной почте выполняют проверку FCrDNS для имени домена, указанного в командах SMTP HELO и EHLO. Это может нарушить RFC 2821, поэтому электронная почта обычно не отклоняется по умолчанию.
- Система защиты электронной почты от подделки Sender Policy Framework использует проверку FCrDNS в своем механизме «ptr:». Однако использование этого механизма «ptr:» не рекомендуется с момента первой стандартизации SPF в 2006 году (в RFC 4408 ).
- Некоторые спам-фильтры электронной почты используют проверки FCrDNS в качестве метода аутентификации для доменных имен или для целей внесения в белые списки в соответствии с RFC 8601 . , например,
- SpamCop использует проверку FCrDNS, что иногда вызывает проблемы у пользователей SpamCop, которые также являются клиентами интернет-провайдеров , которые не предоставляют должным образом совпадающие записи DNS и rDNS для почтовых серверов. [1] [2]
- Некоторые серверы FTP , Telnet и TCP Wrapper выполняют проверку FCrDNS. [3] Архивировано 1 июля 2020 г. в Wayback Machine.
- Некоторые IRC- серверы выполняют проверки FCrDNS для предотвращения злоупотреблений.
Ссылки
[ редактировать ]- ^ «Информация о STD 13 » Редактор RFC» . Ноябрь 1987 года . Проверено 26 марта 2018 г.