MX रिकॉर्ड IP पते की ओर संकेत क्यों नहीं कर सकते?


89

मैं समझता हूं कि आपको आईपी ​​पते पर सीधे एमएक्स रिकॉर्ड को इंगित नहीं करना चाहिए , बल्कि इसके बजाय इसे रिकॉर्ड पर इंगित करना चाहिएA , जो बदले में, आपके मेल सर्वर के आईपी पते को इंगित करता है।

लेकिन, सिद्धांत रूप में, यह क्यों आवश्यक है?


यदि आप MX रिकॉर्ड सेट कर सकते हैं तो आप A रिकॉर्ड भी सेट कर सकते हैं। मैं यहाँ समस्या नहीं देख रहा हूँ।
joshudson

26
@ जोशडसन यह कोई समस्या नहीं है, बस मुझे यह समझने की कोशिश कर रहा है कि बजाय इसके कि हर कोई क्या करता है।
दिनूली

मैंने बस CloudFlare में कोशिश की। यह MX रिकॉर्ड के लिए मान के रूप में IP पते को स्वीकार नहीं करता है।
लिनक्सबॅब

मैंने इस बारे में कभी ध्यान नहीं दिया था जब तक कि मैंने एक एसपीएफ़ रिकॉर्ड नहीं जोड़ा था, और बहुत सारे लुकअप थे। कुछ अलग करने के लिए अलग रास्ता खोजना पड़ा।
गब्रीत

जवाबों:


90

एमएक्स रिकॉर्ड के पीछे पूरा विचार एक होस्ट या होस्ट को निर्दिष्ट करना है जो एक डोमेन के लिए मेल स्वीकार कर सकता है। जैसा कि RFC 1035 में निर्दिष्ट है , MX रिकॉर्ड में एक डोमेन नाम होता है। इसलिए इसे एक होस्ट को इंगित करना चाहिए जिसे स्वयं DNS में हल किया जा सकता है। एक आईपी पते का उपयोग नहीं किया जा सकता है क्योंकि इसे एक अयोग्य डोमेन नाम के रूप में व्याख्या किया जाएगा, जिसे हल नहीं किया जा सकता है।

1980 के दशक में इसके कारण, जब चश्मा मूल रूप से लिखे गए थे, आज इसके कारणों के लगभग समान हैं: एक मेजबान कई नेटवर्क से जुड़ा हो सकता है और कई प्रोटोकॉल का उपयोग कर सकता है।

80 के दशक में, मेल गेटवे का होना असामान्य नहीं था, जो दोनों (अपेक्षाकृत नए) इंटरनेट से जुड़ा था, जो टीसीपी / आईपी और अन्य विरासत नेटवर्क का उपयोग करते थे, जो अक्सर अन्य प्रोटोकॉल का उपयोग करते थे। एमएक्स को इस तरह से निर्दिष्ट करना डीएनएस रिकॉर्ड के लिए अनुमति देता है, जो यह पहचान सकता है कि इंटरनेट के अलावा अन्य नेटवर्क पर ऐसे होस्ट तक कैसे पहुंचें, जैसे कि कैओसनेट । व्यवहार में, हालांकि, यह लगभग कभी नहीं हुआ; लगभग सभी ने अपने नेटवर्क को इंटरनेट का हिस्सा बनने के लिए फिर से इंजीनियर बनाया।

आज, स्थिति यह है कि एक मेजबान कई प्रोटोकॉल (IPv4 और IPv6) और प्रत्येक प्रोटोकॉल में कई आईपी पते तक पहुंच सकता है। एक एमएक्स रिकॉर्ड संभवतः एक से अधिक पते को सूचीबद्ध नहीं कर सकता है, इसलिए एक मेजबान को इंगित करने के लिए एकमात्र विकल्प है, जहां मेजबान के सभी पते तब देखे जा सकते हैं। (एक प्रदर्शन अनुकूलन के रूप में, DNS सर्वर प्रतिक्रिया अतिरिक्त अनुभाग में होस्ट के लिए पते के रिकॉर्ड के साथ भेज देगा यदि उसके पास आधिकारिक रिकॉर्ड हैं, तो एक गोल यात्रा को सहेजना।)

ऐसी स्थिति भी होती है जब आपके मेल एक्सचेंजर्स को थर्ड पार्टी (उदाहरण के लिए Google Apps या Office 365) द्वारा प्रदान किया जाता है। आप अपने एमएक्स रिकॉर्ड को उनके होस्टनाम में इंगित करते हैं, लेकिन ऐसा हो सकता है कि सेवा प्रदाता को मेल सर्वर के आईपी पते को बदलने की आवश्यकता हो। चूंकि आपने किसी होस्ट को इंगित किया है, इसलिए सेवा प्रदाता पारदर्शी तरीके से ऐसा कर सकता है और आपको अपने रिकॉर्ड में कोई बदलाव नहीं करना होगा।


2
यह वास्तव में आईपी पते के साथ संगतता को रोकना नहीं है; वास्तव में, अधिकांश एसएमटीपी सर्वर / ग्राहक मेरे द्वारा किए गए छोटे परीक्षण से एमएक्स रिकॉर्ड में आईपी पते के साथ ठीक काम करते हैं। मुझे लगता है कि इरादा आईपी पतों को इस्तेमाल करने से उद्योग को हतोत्साहित करने का था - जो संभवत: ऐसा हुआ होगा, उस नियम को नहीं कहा गया था - बल्कि केस-बाय-केस के आधार पर। इसलिए, "चाहिए", जैसा कि "होना चाहिए" के विपरीत। हालांकि महान जानकारी के लिए +1। मैंने कभी उस पर विचार नहीं किया था।
ज़ेनेक्सर

16
@Zenexer ट्रैफ़िक कानून अपेक्षाकृत कुछ विशेषज्ञ ड्राइवरों की असुविधा के लिए नहीं हैं जो वास्तव में जानते हैं कि क्या सुरक्षित है और क्या नहीं। वे कमबख्त बेवकूफों के बहुत बड़े उपसमूह के कारण मौजूद हैं जो सोचते हैं कि वे जानते हैं कि वे क्या कर रहे हैं, लेकिन नहीं।
शादुर

7
@Zenexer आप पा सकते हैं कि एक विशेष एमटीए इसे आज सहन करता है, और कल नहीं करता है। यह सब के बाद, मानक द्वारा अनुमत व्यवहार नहीं है। और हां, सभी एमटीए इसका समर्थन नहीं करेंगे, इसलिए ऐसा करने का मतलब है कि आपको मेल खोने की गारंटी है।
माइकल हैम्पटन

1
@ मिचेल हैम्पटन: यदि MX रिकॉर्ड SHOULD में IP पते के बजाय होस्ट नाम होता है, तो MTA MUST को IP पता स्वीकार करना चाहिए । परिकल्पित, अगर एक MX रिकॉर्ड चाहिए एक होस्ट नाम होना तो एक MTA चाहिए एक आईपी पता स्वीकार करते हैं। आरएफसी का काम कैसा है। एक "SHOULD" कार्यान्वयन सलाह के प्रतिपक्ष की सलाह का पालन करने की धारणा पर अनुकूलन हो सकता है, लेकिन यह बहुत ज्यादा है जो आप इसके साथ कर सकते हैं।
एमएसल्टर्स

2
@ दलाल मुझे लगता है कि आप भ्रमित हैं। मैंने कभी भी कुछ नहीं कहा। दरअसल, मैंने कहा कि MX रिकॉर्ड में एक होस्टनाम होना चाहिए, जो कि RFCs भी कहता है।
माइकल हैम्पटन

18

एक प्रोटोकॉल के रूप में DNS में कुछ अलग प्रकार के मूल्य हैं, ये विनिमेय नहीं हैं।

यह नोट करना महत्वपूर्ण है कि DNS एक द्विआधारी प्रोटोकॉल है जिसमें रिकॉर्ड के प्रकार और डेटा के प्रकार के बीच सख्त मैपिंग होती है, जो इस तरह का रिकॉर्ड रखता है।

उदाहरण के लिए:
एक Aरिकॉर्ड IPv4 पता (डेटा के 4 बाइट्स, निश्चित लंबाई) रखता है।
एक AAAAरिकॉर्ड IPv6 पता (16 बाइट्स डेटा, निर्धारित लंबाई) रखता है।

MXदूसरी ओर एक रिकॉर्ड, एक नाम (प्रारूप पर लेबल का एक क्रम <int number of bytes> <label> <int number of bytes> <label> <int 0>, चर लंबाई) रखता है ।

ऐसा नहीं है संभव एक के लिए MXरिकॉर्ड अपने डेटा के रूप में एक आईपी पता है।


आप लेबल को IP पते का शाब्दिक प्रतिनिधित्व बना सकते हैं, लेकिन ऐसा करने का कोई मतलब नहीं होगा, क्योंकि इसे होस्टनाम के रूप में हल नहीं किया जा सकता है।
माइकल हैम्पटन

@Michael Hampton वास्तव में, सभी संख्यात्मक लेबल के साथ एक नाम रखना संभव है जो सामान्य मानव-अनुकूल प्रतिनिधित्व में पहली नज़र में एक आईपीवी 4 पते की तरह दिखता है। यह वास्तव में कुछ भी नहीं बदलता है जब यह सवाल आता है, हालांकि, क्योंकि यह अभी भी एक नाम होगा और इस तरह एक नाम (एक नाम जो कम से कम सार्वजनिक इंटरनेट पर होगा, बस हो जाएगा NXDOMAIN) की तरह संभाला जाएगा ।
हाकिम लिंडक्विस्ट

यह वास्तव में ओपी के सवाल का जवाब नहीं देता है। आप मूल रूप से कहते हैं "क्योंकि यह तरीका है"
dr01

@ dr01 यह देखते हुए कि यह प्रश्न स्पष्ट रूप से "जिस तरह से है" से अनजान होने का प्रदर्शन करता है ("आपको सीधे आईपी पते पर एमएक्स रिकॉर्ड को इंगित नहीं करना चाहिए, लेकिन इसके बजाय इसे ए रिकॉर्ड में इंगित करना चाहिए" जब यह वास्तव में होने की संभावना नहीं है एक नाम के अलावा अन्य कोई मूल्य नहीं है), मुझे नहीं लगता कि यह जगह से बाहर है जिस तरह से चीजें हैं और क्यों यह किसी अन्य विकल्प को असंभव बनाता है। मुझे लगता है कि आप इस सवाल पर बहुत कुछ पढ़ रहे हैं जो वास्तव में वहां नहीं है।
हांक लिंडक्विस्ट

@ dr01 Ie, यह मत सोचो कि डीएनएस के शुरुआती दिनों में डिजाइन के फैसले के बारे में अकादमिक सवाल या ऐसा कुछ भी हो सकता है, लेकिन बस एक सवाल है MXकि दुनिया में वास्तव में मौजूद रिकॉर्ड का उपयोग कैसे किया जाना चाहिए या क्या किया जाना चाहिए।
हाइनकॉन लिंडक्विस्ट

6

मैं इसे एक अनुमान के रूप में बाहर फेंक दूँगा। कोर्स, मैं फ्लू के साथ घर हूँ तो शायद मैं कर रहा हूँ।

RFC 974 राज्य:

LOCAL पर मेलर के लिए पहला कदम REMOTE के लिए MX RRs के लिए एक क्वेरी जारी करना है। यह दृढ़ता से आग्रह किया जाता है कि यह कदम हर बार संदेश भेजने की कोशिश करने वाले मेलर द्वारा उठाया जाता है। उम्मीद यह है कि डोमेन डेटाबेस में परिवर्तन तेजी से मेलर्स द्वारा उपयोग किया जाएगा, और इस प्रकार डोमेन प्रशासक केवल अपने डोमेन डेटाबेस को बदलकर दोषपूर्ण मेजबानों के लिए पारगमन संदेशों को फिर से रूट करने में सक्षम होंगे।

आईपी ​​के बजाय एक नाम की आवश्यकता होने से, यह इस अभ्यास को बलपूर्वक प्रोत्साहित करता है। नाम वही रह सकते हैं, और लोड संतुलन या डीआर की स्थिति में आपको एमएक्स रिकॉर्ड को बदलने और DNS प्रचार के लिए इंतजार करने के बारे में चिंतित नहीं होना पड़ेगा।


8
जब आप फ्लू से बीमार हों, तो अपने दिन के दौरान स्टैक एक्सचेंज के सवालों का जवाब देना ... मैं अपनी टोपी आपको देता हूं, अच्छा सर!
माइक बी

3

कुछ ईमेल सर्वर (जैसे एक्ज़िम) विशेष रूप से एमएक्स रिकॉर्ड को भेजने की अनुमति नहीं देते हैं जो एक शुद्ध आईपी पते की ओर इशारा करते हैं, इसलिए आपको इसके लिए FQDN का उपयोग करना आवश्यक है बजाय इसके कि शिकायत करें। ऐसा इसलिए है क्योंकि अधिकांश सर्वर MX रिकॉर्ड को होस्टनाम सम्‍मिलित करने की अपेक्षा करते हैं, न कि IP (जो कि A रिकॉर्ड के लिए हैं)।

संपादित करें: विस्तृत करने के लिए, DNS में प्रत्येक रिकॉर्ड को डेटा के प्रकार की सख्त आवश्यकता होती है, जिसे प्रत्येक रिकॉर्ड रख सकता है। MX रिकॉर्ड के मामले में, यह केवल एक होस्टनाम है ।


तो पहले स्थान पर एमएक्स रिकॉर्ड को आईपी पते पर एक्सिम करने की अनुमति क्यों नहीं दी गई? मुझे अजीब लगता है! मैं समझता हूं कि मुझे सम्मेलन की वजह से नहीं होना चाहिए , लेकिन मुझे समझ नहीं आता कि इसे अवैध क्यों बनाया गया है
दिनुली

1
मैं यह नहीं देखता कि कोई भी एमटीए इसका समर्थन कैसे कर सकता है क्योंकि MXरिकॉर्ड में संभवतः इसके मूल्य के रूप में एक आईपी पता नहीं हो सकता है।
हेकैन लिंडक्विस्ट

@ HåkanLindqvist ऊपर दिए गए आपके उत्तर ने मेरे लिए इस बिंदु को स्पष्ट कर दिया है! धन्यवाद!
दिनूली

2

RFC 1025 MX रिकॉर्ड केवल A रिकॉर्ड या CNAME के ​​RR (संसाधन रिकॉर्ड) को इंगित करता है।

तो मेल भेजने वाला मेल सर्वर एक एमएक्स रिकॉर्ड के आरआर के लिए पूछता है, एमएक्स रिकॉर्ड सूचीबद्ध करता है सर्वरों का एक रिकॉर्ड, मेल सर्वर ए रिकॉर्ड प्राप्त करने के लिए फॉरवर्ड लुकअप करता है और फिर एसएमएस के माध्यम से मेल को सर्विस होस्ट के रूप में सूचीबद्ध करता है। उस डोमेन के लिए मेल प्राप्त करने के लिए एक मेल सर्वर 'तैयार'।

आपका प्रश्न - मेल एड्रेस के लिए मेल क्यों नहीं भेजा जा सकता

जवाब - ट्रस्ट के कारण

मेल के संबंध में कई नियम उन डोमेन के बीच विश्वास बनाए रखने के लिए विकसित हुए हैं, जो आगे और पीछे भेजे गए संदेश वास्तव में मान्य हैं। यह सब अंततः SPAM को कम करना है।

  • IP लुकअप उल्टा
  • उस मामले के लिए एक अग्रेषित नाम लुकअप

एक मेल सर्वर बनाने के लिए एक नींव के लिए इन सभी आवश्यक घटकों में कम से कम कुछ छोटे घटक हैं जो भरोसेमंद संचार बनाने और अविश्वसनीय संचार को कम करने में स्थापित हैं।

संदर्भ - RFC 1035 और 974

https://www.ietf.org/rfc/rfc1035.txt35

https://www.ietf.org/rfc/rfc974.txt


2

MXअभिलेखों का उद्देश्य यह है कि एक एप्लिकेशन (मेल ट्रांसफर) होस्ट किए जाने के बारे में सीख सकता है। आवेदन स्तर पर, होस्ट नाम का उपयोग करने के लिए सही बात है (आईपी पते नहीं)।

इसके अलावा, डीएनएस में वेरिएंट प्रकार के रिकॉर्ड का अनुमान जोड़कर जटिलता का एक लीवरल परिचय होता है और इसलिए समस्याओं, कार्यान्वयन दुर्घटनाओं, सुरक्षा चुनौतियों के लिए एक प्रवेश बिंदु है। उदाहरण के लिए, 1.2.3.4.example.com.एक मान्य होस्टनाम है (हाँ, यह RFC1034, 3.5 के प्रकाश में भी है)। MXउदाहरण के लिए एक bind कॉन्फ़िगरेशन फ़ाइल में इस होस्ट को निर्दिष्ट करना

.  MX 10  1.2.3.4

और संभवतः एक आईपी के साथ एक एमएक्स रिकॉर्ड ठीक वैसा ही होना चाहिए जैसा दिखना चाहिए। और यहां तक ​​कि डीएनएस डाटाग्राम में मुखबिर को स्थानांतरित करने के लिए कुछ विचित्र व्यसनों की आवश्यकता होती है; सबसे सरल तरीका यह होगा कि एक नए संसाधन रिकॉर्ड प्रकार को प्रस्तुत किया जाए MXA, मान लें लेकिन फिर से, क्यों इस तरह के एक नए रिकॉर्ड प्रकार के बोझ का परिचय दें

. MXA 10 5.6.7.8

हमेशा के साथ प्रतिस्थापित किया जा सकता है

. MX 10 dummy
dummy A 5.6.7.8

(और डीएनएस ग्राहकों द्वारा MXAरिकॉर्ड के बारे में नहीं जानते हुए भी समर्थित होगा )?

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.