5.4. "mx"
This mechanism matches if <ip> is one of the MX hosts for a domain name. MX = "mx" [ ":" domain-spec ] [ dual-cidr-length ]
5.4. “mx”
この機構は、<ip> がドメイン名に対するMXホストであるかをテストする。
MX = "mx" [ ":" domain-spec ] [ dual-cidr-lengthcheck_host() first performs an MX lookup on the <target-name>. Then it performs an address lookup on each MX name returned. The <ip> is compared to each returned IP address. To prevent Denial of Service (DoS) attacks, more than 10 MX names MUST NOT be looked up during the evaluation of an "mx" mechanism (see Section 10). If any address matches, the mechanism matches.check_host() はまず <target-name> に対するMX検索を実行する。続いて、返された各MX名についてアドレス検索を行い、返された各IPアドレスに対して <ip> を比較する。サービス拒否(DoS)攻撃を防ぐため、“mx”機構の評価中には10個を超えるMX名を検索してはならない(MUST NOT)(10章を参照)。合致するアドレスがあったら、機構が合致する。
Note regarding implicit MXs: If the <target-name> has no MX records, check_host() MUST NOT pretend the target is its single MX, and MUST NOT default to an A lookup on the <target-name> directly. This behavior breaks with the legacy "implicit MX" rule. See [RFC2821], Section 5. If such behavior is desired, the publisher should specify an "a" directive.暗黙のMX(implicit MX)に関する注記:
<target-name> にMXレコードがない場合、check_host() は、対象(target)がその唯一のMXであるように動作してはならず(MUST NOT)、<target-name> で直接にA検索を行ってはならない(MUST NOT)。このような動作は、正当な“暗黙のMX”規則に反している。[RFC2821]の5章を参照のこと。このような動作が望ましい場合、レコードの公開者は“a”指示子を指定すべきである。
5.5. "ptr"
This mechanism tests whether the DNS reverse-mapping for <ip> exists and correctly points to a domain name within a particular domain. PTR = "ptr" [ ":" domain-spec ]
5.5. “ptr”
この機構は、<ip> に対するDNSリバースマッピングが存在するか、およびそのマッピングが特定ドメイン内のドメイン名を正確に示しているかをテストする。
PTR = "ptr" [ ":" domain-spec ]First, the <ip>'s name is looked up using this procedure: perform a DNS reverse-mapping for <ip>, looking up the corresponding PTR record in "in-addr.arpa." if the address is an IPv4 one and in "ip6.arpa." if it is an IPv6 address. For each record returned, validate the domain name by looking up its IP address. To prevent DoS attacks, more than 10 PTR names MUST NOT be looked up during the evaluation of a "ptr" mechanism (see Section 10). If <ip> is among the returned IP addresses, then that domain name is validated. In pseudocode: sending-domain_names := ptr_lookup(sending-host_IP); if more than 10 sending-domain_names are found, use at most 10. for each name in (sending-domain_names) { IP_addresses := a_lookup(name); if the sending-domain_IP is one of the IP_addresses { validated-sending-domain_names += name; } }まず、<ip> の名前を以下の手順で検索する:
<ip> に対するDNSリバースマッピングを行い、アドレスがIPv4の場合は“in-addr.arpa.”中の、アドレスがIPv6の場合は“ip6.arpa.”中の対応するPTRレコードを検索する。返された各レコードに対して、そのIPアドレスの検索によってドメイン名を検証する。DoS攻撃を防ぐため、“ptr”機構の評価中には10個を超えるPTR名を検索してはならない(MUST NOT)。返されたIPアドレスの中に <ip> があるなら、そのドメイン名は有効になる。たとえば以下のようになる:
sending-domain_names := ptr_lookup(sending-host_IP); if more than 10
sending-domain_names are found, use at most 10. for each name in
(sending-domain_names) {
IP_addresses := a_lookup(name);
if the sending-domain_IP is one of the IP_addresses {
validated-sending-domain_names += name;
} }Check all validated domain names to see if they end in the <target-name> domain. If any do, this mechanism matches. If no validated domain name can be found, or if none of the validated domain names end in the <target-name>, this mechanism fails to match. If a DNS error occurs while doing the PTR RR lookup, then this mechanism fails to match. If a DNS error occurs while doing an A RR lookup, then that domain name is skipped and the search continues.すべての有効なドメイン名を検査して、<target-name> ドメインで終わるかを調べる。当てはまるものがあれば、機構が合致する。有効なドメイン名が見つけられない場合、または有効なドメイン名に <target-name> で終わるものがない場合、機構は合致に失敗する。PTR RR検索の実行中にDNSエラーが起こった場合は、機構は合致に失敗する。A RR検索の実行中にDNSエラーが起こった場合は、そのドメイン名を飛ばして検索を継続する。
[Page 20]
《PREV》 |