Sollte ich Scope: Link oder Scope: Global IPv6-Adresse in den DNS AAAA-Eintrag aufnehmen?

8

Ich habe einen Mailserver, für den ich den AAAA-DNS-Eintrag erstellen und den SPF-Eintrag so aktualisieren muss, dass er seine IPv6-Adresse enthält.

Ein ifconfigBefehl zeigt eine Scope: Link IPv6-Adresse und eine Scope: Global IPv6-Adresse an. Welches sollte ich in die AAAA- und SPF-Aufzeichnungen aufnehmen?

Der Bereich: Global ist eine / 128-Adresse und der Bereich: Link a / 64.

Die Scope: Link-Adresse ist eine FE80-Adresse, dh keine routingfähige Adresse. Bedeutet das, dass ich die Scope: Global-Adresse angeben muss?

domain-name-system ipv6 spf chmike
quelle
Wollten Sie sagen: "Die Scope: Link-Adressen befinden sich im Präfix FE80 :: / 64"?
Kasperd
Ja @kasperd, es war ein Fehler. Ich habe es repariert.
chmike

Antworten:

13

Ja genau so. Die Adresse mit globalem Gültigkeitsbereich ist die Adresse, die Sie der Welt bekannt machen (was in diesem Fall eine Liste in Ihrem AAAADatensatz bedeutet ). Die Adresse mit Link-Gültigkeitsbereich ist eine sehr nützliche Funktion von ipv6, die das Einrichten von Punkt-zu-Punkt-Links elegant macht. Sie ist jedoch nicht global routbar, und die Werbung für die Welt bringt keine Besucher .

In Bezug auf SPF möchten Sie auf jeden Fall die Adresse mit globalem Gültigkeitsbereich auflisten. Ich kann mir nicht ohne weiteres vorstellen, unter welchen Umständen Sie von Ihrer Adresse mit Link-Bereich aus bevorzugt Verbindungen zu einem anderen lokalen Mailserver herstellen würden. Daher sehe ich keinen Sinn darin, sie aufzulisten, aber andere wissen es möglicherweise besser als ich (ich spreche mit) Sie, @SanderStefann).

MadHatter
quelle
2
Ich fühle mich gerufen :)
Sander Steffann
Für alles "im Internet" verwenden Sie immer globale Bereichsadressen (und nur eine Teilmenge davon. Das heißt, ULA-Adressen sind globale Bereiche, werden jedoch nicht im Internet weitergeleitet). In öffentlichen DNS-Einträgen usw. stammen die Adressen also fast immer aus dem Jahr 2000 :: / 3.
Sander Steffann
2
Außerdem: Stellen Sie beim Ausführen eines Mailservers sicher, dass Sie statische Adressen zum Senden von Mail verwenden. Wenn auf Ihrem Server IPv6-SLAAC aktiviert ist und Ihre Mailserver-Software nicht für die Verwendung einer festen Quelladresse beim Senden von E-Mails konfiguriert ist, werden ausgehende Verbindungen von Ihren temporären IPv6-Adressen hergestellt, für die wahrscheinlich kein Reverse-DNS eingerichtet ist und die nicht übereinstimmen Ihr SPF-Datensatz. Verwenden Sie also immer eine feste Quelladresse und geben Sie diese in SPF, Reverse DNS usw. ein
Sander Steffann
Der Teil, in dem Ihre Adresse mit globalem Gültigkeitsbereich eine fe80 :: -Adresse ist, sieht aus wie ein Tippfehler in der Frage.
Kasperd
Tatsächlich. Es war ein Tippfehler. Es tut uns leid. Ich befestige es.
Chmike
0

Diese Frage gilt nicht nur für Mailserver.

Im allgemeinen Fall sollten in AAAA-Datensätzen nur Scope: Global-Adressen angezeigt werden.

Andernfalls treten Fälle auf, in denen ein entfernter Host den Namen auflöst, die Scope: Link-Adresse (z. B. 80 ...) erhält und keine Route zum Zielhost hat. Dies gilt für jeden Host, nicht nur für Server.

(Ich füge nur diese zusätzlichen Informationen hinzu, falls Leute nach "fe80-Adressen in AAAA" suchen und möglicherweise glauben, dass dies nur E-Mail-Hosts sind, da dies die ursprüngliche Frage ist.)

tep
quelle