Вопрос: Почему на некоторых сайтах есть запись TXT только с хэш-кодом base64? [закрыто]


Какова цель записи TXT в (например) корневой зоне Microsoft.com? Я не вижу никакой разумной привязки к SPF, SenderID, DomainKeys или даже TLS-ОВС или DANE для TLS,

microsoft.com IN TXT FbUF6DbkE + Aw1 / wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ / rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ ==


6
2018-06-17 23:29


Источник


Сииг, так как есть запись dns, они могут использовать это для чего угодно, а? - uSlackr
@uSlackr Правда, но я сомневаюсь, что они будут запускать эксперименты в таком домене производства. Там должен быть публичный RFC, потому что такие действия могут нарушать другие экспериментальные RFC. - AccidentallyObtuse
@ makerofthings7 Почему TXT рекордный разрыв? Это кодировка base-64 из 64-байтового фрагмента .. что-то. Хэш SHA512 - это мое лучшее предположение. - Shane Madden♦
У них также есть стандартная запись SPF вдоль стороны base64-кодированной строки, поэтому ничего не сломать. Декодирование закодированной записи на самом деле не дает мне ничего значимого, просто некоторые двоичные данные, которые они могут использовать для любых целей. - Justin Scott
Что касается «слишком локализованной» причины, похоже, это связано с новой, широко доступной функцией, доступной любому клиенту Exchange. В будущем мы увидим гораздо больше, поэтому я проголосовал за повторное открытие. - AccidentallyObtuse


Ответы:


Похоже, что федерация Exchange «доказательство». Дополнительная информация здесь: http://www.expta.com/2011/07/how-to-configure-exchange-2010-sp1.html

Документация по MS: http://technet.microsoft.com/en-us/library/dd335047.aspx

Во всяком случае, мы можем использовать записи TXT для чего угодно, или, по крайней мере, это то, что я понимаю. «Семантика текста зависит от того, где он находится». (RFC 1035)


6
2018-06-18 08:56



Я попробовал запустить команду Get-FederationInformation для Microsoft.com, и это не удалось, а затем разыграло Watson. Exchange 2010 SP1 RU6 и SP2 RU2 - AccidentallyObtuse


Фактически, есть несколько записей TXT. Если вы запустите dig microsoft.com TXT:

;; ANSWER SECTION:
microsoft.com.      3600    IN  TXT "FbUF6DbkE+Aw1/wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ/rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ=="
microsoft.com.      3600    IN  TXT "v=spf1 include:_spf-a.microsoft.com include:_spf-b.microsoft.com include:_spf-c.microsoft.com include:_spf-ssg-a.microsoft.com ip4:131.107.115.215 ip4:131.107.115.214 ip4:205.248.106.64 ip4:205.248.106.30 ip4:205.248.106.32 ~all"

Таким образом, имеется стандартная запись SPF, в то время как дополнительный заголовок, который может иметь пользовательское назначение, например. все, что хотели разработчики / администраторы домена.


2
2018-06-18 15:01