Chr*_*ski 7 domain-name-system hash exchange-2010
(例如)根 Microsoft.com 区域中的 TXT 记录的用途是什么?我认为 SPF、SenderID、DomainKeys 甚至TLS-OBC或DANE 与 TLS没有任何合理的联系。
microsoft.com 在 TXT FbUF6DbkE+Aw1/wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ/rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ==
它看起来像一个交易所联盟的“证明记录”。更多信息请访问:http : //www.expta.com/2011/07/how-to-configure-exchange-2010-sp1.html
域证明记录是在您域的外部 DNS 区域中创建的 TXT 记录。这些 TXT 记录的目的是证明您的域的身份,以便与 Microsoft 联合网关 (MFG) 服务器建立信任。
从 Exchange 命令行管理程序 (EMS) 运行以下 cmdlet 以生成域证明值:
Get-FederatedDomainProof -DomainName exchangedelegation.companyabc.com
Get-FederatedDomainProof -DomainName companyabc.com对要联合的其他 SMTP 域(如果有)重复第二个 cmdlet。
每个 cmdlet 都将根据使用 Exchange 委派联盟自签名证书的哈希值生成唯一的证明值。 如果 MFG 可以读取外部 DNS 记录中的域证明值并且与计算出的值匹配,则证明域所有权并验证信任。
MS 文档:http : //technet.microsoft.com/en-us/library/dd335047.aspx
无论如何,我们可以将 TXT 记录用于任何事情,或者至少这就是我在阅读“文本的语义取决于找到它的域”时所理解的。( RFC 1035 )