[GTER] uma ideia para discussão: SPF reverso.
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Aug 3 17:37:28 -03 2012
On 03-08-2012 17:13, Henrique de Moraes Holschuh wrote:
> On 03-08-2012 17:05, Danton Nunes wrote:
>> On Fri, 3 Aug 2012, Henrique de Moraes Holschuh wrote:
>>> Dentro da BCP-20, você tem o controle de um nó que é alvo de um
>>> CNAME, e portanto recebe as queries para QUALQUER tipo de RR.
>>> Pode colocar mais PTRs, e pode colocar TXTs, etc. Se esse uso é
>>> permitido na zona reversa, é um detalhe à parte (não
>>> verifiquei).
>>
>> a zona reversa não é diferente de qualquer outra. pode conter tudo
>> que qualquer outra zona puder. e o contrário também é verdade,
>> pode existir PTR numa zona direta, para que, não sei, mas que pode,
>> pode.
>
> Tecnicamente, sim. Mas não é toda zona DNS que tem uso definido em
> RFC, e nisso as *.arpa são especiais. Vou procurar os RFCs que
> definiram a in-addr.arpa e afins, se houver alguma restrição, estará
> lá... ou você está afirmando que administrativamente, os RFCs sobre
> as zonas *.arpa não definem nada a respeito do seu uso que imponha
> restrições?
OK, procurar isso deu trabalho. É permitido usar o in-addr.arpa. e
ip6.arpa. para outros usos além de "penduricário de PTR".
Para o IPv6 foi fácil achar (RFC3596, 2.5, primeiro parágrafo). Para
IPv4, foi por exclusão (e haja RFC que atualiza o RFC 1034 e 1035 :-p) e
existe um risco não-zero porém pequeno de que eu esteja errado (duvido,
se fosse restrito no IPv4, seria restrito no IPv6).
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list