Fórumok
Sziasztok!
Én nem tudok róla, vagy tényleg nincs arra megoldás, hogy egy subnet dns bejegyzése később értelmezhető legyen?
Példa: vagy egy hírlevél küldő szolgáltatás. Azt mondja nekem a hírlevél szolgáltató, hogy tegyem bele spf-be az 1.2.3.0/24 és a 2.3.4.0/24 tartományokat. Hogyan tudnám ezt a DNS-ben megjelölni, hogy mi miatt került ez bele?
Jó lenne, ha pl lehetne CNAME-et csinálni egy subnetre :)
Van erre valami bevált megoldás?
Csináljak TXT rekordokat, amibe beleírom, hogy melyik subnet mi volt? De ezt utána nem tudom felhasználni az spf rekordban, ergo 2 rekordot kell karbantartani egyszerre.
Szerk: SPF-nél mondjuk pont van include opció. SPF-en kívül máshol lehet ennek haszna?
Hozzászólások
https://nki.gov.hu/it-biztonsag/tartalom/eszkoztar/spf/
Köszi, de jövő ilyenkor a hozzáadott IP alapú spf rekordokból honnan fogod tudni, hogy melyiket miért adtad hozzá? (Hírlevél, weblap, webshop, céges levelezés, akármi egyéb)
Csak van valami infra leltár, hogy miért van egy ip fixalva vagy mi a másik épület router Ip címe. Szoktunk jegyzetet csinálni. Vagy az excelben egy új fül: spf-dkim
Valami külön jegyzetelés, ha a zónafájlhoz nem férsz hozzá. Ha hozzáférsz, akkor kommentbe befér.
openSUSE Leap 15
hát, ptrt tulajdonképpen csináhatsz a network addressre, de ezt leginkább a zónafileba / dbbe / akármibe volna értelme beírni kommentként, nem a kiszolgáló infrastruktúrába.
Egyébként: kommentként a zónafájlban?
Az, hogy egy IT rendszerben mi miatt történt változás, a hozzá tartozó issue management rendszerben érdemes tárolni.
Mert így akkor az is rögzítve van, hogy ki kérte, miért kérte, mikor kérte, mikor lett megcsinálva stb. Évek múlva visszakereshető.
Ha esetleg a zónafile neadjisten verziókezelve van (kéne..), akkor pedig a hozzá tartozó verziókezelő commit üzenetében is ott lehet a változtatás oka, és hivatkozás az issue management rendszer megfelelő rekordjára.