Jump to content

Обратный DNS с перенаправлением

Обратный DNS с прямым подтверждением ( FCrDNS ), также известный как полный обратный DNS , двойной обратный DNS или iprev , представляет собой конфигурацию сетевых параметров, в которой данный IP-адрес имеет как прямое (имя-адрес), так и обратное (имя-адрес) адрес-имя) записи системы доменных имен (DNS), которые совпадают друг с другом. Это стандартная конфигурация, предусмотренная стандартами Интернета, поддерживающими многие протоколы, зависящие от DNS. Дэвид Барр опубликовал мнение в RFC 1912 (информационный), рекомендуя его как передовую практику для администраторов DNS, но не существует формальных требований, закрепленных в самом стандарте DNS. [1]

Проверка FCrDNS может создать слабую форму аутентификации, подтверждающую наличие действительных отношений между владельцем доменного имени и владельцем сети, которой присвоен IP-адрес. Хотя эта аутентификация слаба, она достаточно надежна, чтобы ее можно было использовать для целей внесения в белый список, поскольку спамеры и фишеры обычно не могут обойти эту проверку, когда они используют компьютеры-зомби для подмены электронной почты. То есть обратный DNS может проверяться, но обычно он будет частью другого домена, а не заявленного доменного имени.

Использование почтового сервера интернет-провайдера в качестве ретранслятора может решить проблему обратного DNS, поскольку требование заключается в том, что прямой и обратный поиск для отправляющего ретранслятора должен совпадать, он не обязательно должен быть связан с полем отправителя или доменом отправки сообщений, которые он передает. реле.

Другими методами установления связи между IP-адресом и доменом в электронной почте являются структура политики отправителей (SPF) и запись MX .

Интернет-провайдеры, которые не будут или не смогут настроить обратный DNS, создадут проблемы для хостов в своих сетях из-за неспособности поддерживать приложения или протоколы, требующие обратного DNS, согласованного с соответствующей записью A (или AAAA). Интернет-провайдеры, которые не могут или не будут предоставлять обратный DNS, в конечном итоге будут ограничивать возможности своей клиентской базы эффективно и безопасно использовать предоставляемые ими интернет-услуги.

Приложения

[ редактировать ]
  • по электронной почте Большинство агентов передачи почты (серверное программное обеспечение) используют проверку FCrDNS, и если существует действительное доменное имя, поместите его в поле заголовка трассировки «Получено:».
  • Некоторые агенты передачи почты по электронной почте выполняют проверку FCrDNS для имени домена, указанного в командах SMTP HELO и EHLO. Это может нарушить RFC 2821, поэтому электронная почта обычно не отклоняется по умолчанию.
  • Система защиты электронной почты от подделки Sender Policy Framework использует проверку FCrDNS в своем механизме «ptr:». Однако использование этого механизма «ptr:» не рекомендуется с момента первой стандартизации SPF в 2006 году (в RFC 4408 ).
  • Некоторые спам-фильтры электронной почты используют проверки FCrDNS в качестве метода аутентификации для доменных имен или для целей внесения в белые списки в соответствии с RFC 8601 . , например,
  • SpamCop использует проверку FCrDNS, что иногда вызывает проблемы у пользователей SpamCop, которые также являются клиентами интернет-провайдеров , которые не предоставляют должным образом совпадающие записи DNS и rDNS для почтовых серверов. [1] [2]
  • Некоторые серверы FTP , Telnet и TCP Wrapper выполняют проверку FCrDNS. [3] Архивировано 1 июля 2020 г. в Wayback Machine.
  • Некоторые IRC- серверы выполняют проверки FCrDNS для предотвращения злоупотреблений.
  1. ^ «Информация о STD 13 » Редактор RFC» . Ноябрь 1987 года . Проверено 26 марта 2018 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 8b7d15bf19ce82676ecef0629c95761b__1715079660
URL1:https://arc.ask3.ru/arc/aa/8b/1b/8b7d15bf19ce82676ecef0629c95761b.html
Заголовок, (Title) документа по адресу, URL1:
Forward-confirmed reverse DNS - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)