Introduction à FCrDNS

Le DNS inverse confirmé avant (FCrDNS) est une configuration rDNS qui définit une relation forte entre IP et domaine. L’implémentation de FCrDNS dépend d’une action conjointe entre l’administrateur IP et l’administrateur de domaine. Lorsque FCrDNS est valide, il existe une garantie que le propriétaire du domaine est responsable de l’utilisation de l’adresse IP.

Comment vérifier FCrDNS pour IPv4

Pour vérifier le FCrDNS, vous devez interroger le rDNS . Par exemple, rDNS pour «209.85.218.43» est «mail-oi0-f43.google.com». À l’aide du rDNS trouvé, interrogez l’enregistrement A:

ubuntu:~$ dig A mail-oi0-f43.google.com +noall +answer
; > DiG 9.9.5-3ubuntu0.2-Ubuntu > A mail-oi0-f43.google.com +noall +answer
;; global options: +cmd
mail-oi0-f43.google.com. 42 IN A 209.85.218.43

Si le résultat est exactement la même IP, comme dans cet exemple, alors le FCrDNS sera valide.

Comment vérifier FCrDNS pour IPv6

Pour vérifier le FCrDNS, vous devez interroger le rDNS . Par exemple, rDNS pour «2607: f8b0: 400c: c05 :: 22f» est «mail-vk0-x22f.google.com». À l’aide du rDNS trouvé, interrogez l’enregistrement AAAA:

ubuntu:~$ dig AAAA mail-vk0-x22f.google.com +noall +answer
; > DiG 9.9.5-3ubuntu0.2-Ubuntu > AAAA mail-vk0-x22f.google.com +noall +answer
;; global options: +cmd
mail-vk0-x22f.google.com. 60 IN AAAA 2607:f8b0:400c:c05::22f

Si le résultat est exactement la même IP, comme dans cet exemple, alors le FCrDNS sera valide.

Importance de FCrDNS pour les serveurs de messagerie

FCrDNS garantit que le propriétaire du domaine accepte d’utiliser cette adresse IP particulière. Cette condition est très importante pour le service de messagerie lorsque vous devez appliquer la règle de liste blanche pour une large gamme d’adresses IP utilisées par un domaine spécifique. Si la validation FCrDNS n’est pas vérifiée par le service, il peut subir des attaques d’usurpation d’identité.

Comment configurer FCrDNS sur votre serveur de messagerie

Une fois que votre FAI a correctement configuré rDNS , accédez au gestionnaire DNS du domaine respectif et déclarez la même IP que l’hôte. Il est possible que le FAI demande la déclaration IP en tant qu’hôte avant de configurer rDNS . Chaque version IP utilise un type d’enregistrement différent, donc un IPv4 doit être enregistré comme A et un IPv6 doit être enregistré comme AAAA.

Liens externes

https://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *