7

checkdnsrrを使用して提供された電子メールアドレスのドメイン部分をチェックするときに、誤検知の現実的な可能性があるかどうか疑問に思っていますか?クライアント側でのミスタイプを減らすために、登録フォームからこれを確認したいと思います。

$hostCheck = checkdnsrr("test.org", "MX");

checkdnsrrは単に「かなり信頼できる」のでしょうか、それとも実際に存在するドメインを見逃す可能性は実際にはないのでしょうか。それなら私はそのようなチェックを省略します。プロセス全体の信頼性の理由について説明をいただければ幸いです。私はDNS(一部)を調査しましたが、サーバーが一時的にオフラインになっているなど、ここで測定可能な影響があるかどうかはわかりません。

4

1 に答える 1

6

いいえ、これは信頼できません。dns は一般的に信頼できません。ベストエフォートです。また、無効なドメインが提供されると時間がかかる可能性があるため、誰かが無効なドメインやオフラインのドメインを多数使用してスクリプトを攻撃した場合、システムの潜在的な DOS を考慮する必要があります。

(ほとんど知られていない) 実際、ドメインはメールを配信するために MX レコードを持っている必要さえありません。メール配信は、指定されたホストの A レコードを使用するようにフォールバックすることになっています。最近はあまり起こらないかもしれませんが、理論的には..

于 2012-12-06T19:30:44.790 に答える