1. Wygeneruj SPF-a który pozwala na wysyłanie maili tylko z adresu ip 1.2.3.4, o nazwie domenowej mail.example.com. Jest on jedynym serwerem pocztawym w domenie example.com (to ma być zawarte w SPF). Reszta hostów ma być odrzucana. (2p)
2. (OpenWRT) Zainstaluj serwer DNS bind. Skonfiguruj na nim domenę firma.pl. w której będą następujące hosty:
$TTL 2d
$ORIGIN firma.pl.
@ IN SOA dns hostmaster (
2009121500 ; sn = serial number
12h ; refresh
15m ; retry = update retry
3w ; expiry
2h ; min = minimum
)
IN NS dns
Od strony sieci wewnętrznej (172.16.0.0/16): (4p)
drukarka IN A 172.16.0.100 router IN A 172.16.254.254 dns IN CNAME router mail IN A 172.16.0.200
3. Od strony sieci zewnętrznej (cały świat):
IN A 1.2.3.4 www IN CNAME firma.pl. dns IN A 1.2.3.5 mail IN A 1.2.3.7
4. Rekord MX dla domeny firma.pl ma wyglądać „5 mail.firma.pl”. (1p)
IN MX 5 mail
5. Adresy sieci wewnętrznej nie mogą być widoczne z poziomu sieci zewnętrznej. (4p)
6. Dodaj SPF-a wygenerowanego w zad.1 do domeny firma.pl. (1p)
7. Zabroń wykorzystywania swojego serwera DNS od strony sieci zewnętrznej inaczej, niż do odpytywania o domenę firma.pl. (3p)
8. Zezwól na transfer domeny firma.pl tylko serwerowi dns dns2.firma.pl o adresie 3.4.5.6. (1p)