那些遇到过的问题

我应该在 DNS AAAA 记录中放置 Scope:Link 还是 scope:Global IPv6 地址?

chm*_*ike 8 domain-name-system ipv6 spf

我有一个邮件服务器,我需要为其创建 AAAA DNS 记录并更新 SPF 记录以包含其 IPv6 地址。

一个ifconfig命令显示范围:链接IPv6地址和范围:全球IPv6地址。我应该将哪一个放入 AAAA 和 SPF 记录?

Scope:Global 是一个 /128 地址,scope:Link 是一个 /64。

Scope:Link 地址是 FE80 地址,这意味着不可路由。这是否意味着我必须输入 Scope:Global 地址?

Mad*_*ter 13

是的,正是如此。全局范围的地址是您向全世界宣传的地址(在这种情况下,意味着您的AAAA记录中的列表)。链接范围地址是 ipv6 的一个非常有用的功能,它使设置点对点链接变得优雅,但正如您所说,它不是全局可路由的,并且向全世界宣传它不会让您获得任何访问者.

至于 SPF,您当然希望列出全局范围的地址。我想不出任何情况下您会优先从链接范围的地址连接到另一个本地邮件服务器,所以我认为列出它没有意义,但其他人可能比我更了解(我正在和你,@SanderStefann)。

  • 我觉得被召唤了:) (2认同)
  • 除此之外:运行邮件服务器时,请确保使用静态地址发送邮件。如果您的服务器启用了 IPv6 SLAAC 并且您的邮件服务器软件未配置为在发送邮件时使用固定源地址,那么它将从您的临时 IPv6 地址建立出站连接,这可能没有设置反向 DNS 并且不会匹配您的 SPF 记录。所以总是使用固定的源地址并将其放在 SPF、反向 DNS 等中。 (2认同)

归档时间:

查看次数:

1009 次

最近记录:

5 年,9 月 前
相关归档
Amazon AWS VPC 内部的内部 DNS 21
是否可以创建自己的根 DNS 服务器? 15
配置 Zeroconf 以广播多个名称 11
为什么有些网站的 TXT 记录只有 base64 哈希码? 7
多个 NS 和具有多个 A 的 NS 之间的区别 6
“IN”的 BIND/DNS 区域含义 6
Windows DNS Server 将非 **DHCP** 客户端(服务器)注册到 2008R2 6
PowerDNS 和一个奇怪的 NXDomain 4
仅当 SPF 失败时才使用灰名单 2
NSCD TTL和DNS TTL,哪个更强? 1
难疑归档
如何在不重新启动的情况下添加 Windows 环境变量? 201
如何从 Nginx 回复 200,而不提供文件? 196
“在known_hosts 中添加正确的主机密钥”/每个主机名有多个ssh 主机密钥? 179
二级子域通配符SSL证书 126
为什么企业存储如此昂贵? 112
同一 IP 地址和同一端口上的多个 SSL 域? 110
`curl -I` 和 `curl -X HEAD` 之间的区别 83
“yum remove python”后服务器被擦除 65
在同一建筑物内移动服务器 61
如何通过htaccess重定向root和只有root? 56