DNS bejegyzés subnetre

Hálózatok egyéb

Sziasztok!

 

Én nem tudok róla, vagy tényleg nincs arra megoldás, hogy egy subnet dns bejegyzése később értelmezhető legyen?

Példa: vagy egy hírlevél küldő szolgáltatás. Azt mondja nekem a hírlevél szolgáltató, hogy tegyem bele spf-be az 1.2.3.0/24 és a 2.3.4.0/24 tartományokat. Hogyan tudnám ezt a DNS-ben megjelölni, hogy mi miatt került ez bele?

Jó lenne, ha pl lehetne CNAME-et csinálni egy subnetre :)

Van erre valami bevált megoldás?

Csináljak TXT rekordokat, amibe beleírom, hogy melyik subnet mi volt? De ezt utána nem tudom felhasználni az spf rekordban, ergo 2 rekordot kell karbantartani egyszerre.

 

Szerk: SPF-nél mondjuk pont van include opció. SPF-en kívül máshol lehet ennek haszna?

( kroozo v | 2020. 02. 14., p – 08:25 )

hát, ptrt tulajdonképpen csináhatsz a network addressre, de ezt leginkább a zónafileba / dbbe / akármibe volna értelme beírni kommentként, nem a kiszolgáló infrastruktúrába.

( mauzi v | 2020. 02. 14., p – 08:59 )

Szerkesztve: 2020. 02. 14., p – 09:01

Azt mondja nekem a hírlevél szolgáltató, hogy tegyem bele spf-be az 1.2.3.0/24 és a 2.3.4.0/24 tartományokat. Hogyan tudnám ezt a DNS-ben megjelölni, hogy mi miatt került ez bele?

_spf.hirlevel.foobar.hu.  IN  TXT  "v=spf1 ip4:1.2.3.0/24 ip4:2.3.4.0/24"

foobar.hu.  IN  TXT  "v=spf1 include:_spf.hirlevel.foobar.hu ~all"

Egyébként: kommentként a zónafájlban?

( persicsb | 2020. 02. 14., p – 09:09 )

Szerkesztve: 2020. 02. 14., p – 09:10

Az, hogy egy IT rendszerben mi miatt történt változás, a hozzá tartozó issue management rendszerben érdemes tárolni.

Mert így akkor az is rögzítve van, hogy ki kérte, miért kérte, mikor kérte, mikor lett megcsinálva stb. Évek múlva visszakereshető.

Ha esetleg a zónafile neadjisten verziókezelve van (kéne..), akkor pedig a hozzá tartozó verziókezelő commit üzenetében is ott lehet a változtatás oka, és hivatkozás az issue management rendszer megfelelő rekordjára.