MB (Mailbox Domain) Legacy Record Lookup
Der MB-Record (Mailbox) ist ein faszinierendes experimentelles Relikt aus den originalen RFC 1035 DNS-Spezifikationen. In modernen Netzwerkarchitekturen handhabt das Domain Name System strikt das Routing von Traffic zu einem physischen Server oder einer IP-Adresse, während die interne Applikation (wie ein E-Mail-Server) den Payload parst, um herauszufinden, zu welchem spezifischen Nutzer die Daten gehören. Der MB-Record versuchte, diese Grenzen zu verwischen. Anstatt die E-Mails einer Organisation über MX-Records an einen zentralen Server-Cluster zu routen, versuchten MB-Records, einzelne Benutzerpostfächer direkt auf spezifische Hostnamen nativ innerhalb der DNS-Zonendatei abzubilden.
Direct-to-Host Mail Routing
Nach der Theorie des MB-Protokolls würde der DNS-Layer ein sehr feingranulares Wissen über jeden Mitarbeiter oder Nutzer in einem Netzwerk besitzen. Zum Beispiel könnte ein Administrator theoretisch einen MB-Record so konfigurieren, dass E-Mails, die an die sysadmin-Mailbox adressiert sind, explizit an einen hochsicheren UNIX-Mainframe geroutet werden, während Mails, die an sales adressiert sind, an einen völlig anderen, weniger sicheren Server geleitet werden. Wenn ein Remote-Server eine E-Mail zustellen wollte, würde er das DNS gezielt nach dem Lokalteil (Local-part) der E-Mail-Adresse (dem String vor dem @-Symbol) abfragen, um die exakte Hardware-Destination des Postfachs dieses einzelnen Nutzers zu finden.
Der Skalierungs-Albtraum
Die operative Realität des MB-Records war ein absolutes Skalierungs-Desaster. Das Management eines mittelgroßen Unternehmensnetzwerks von 5.000 Mitarbeitern hätte von einem Sysadmin verlangt, 5.000 einzelne, manuell getippte DNS-Records zu pflegen, nur um normales E-Mail-Routing abzuwickeln. Jedes Mal, wenn ein neuer Mitarbeiter eingestellt oder entlassen wurde, musste die zentrale DNS-Zonendatei bearbeitet, die SOA-Serial inkrementiert und die Änderungen über das globale Internet propagiert werden, nur um ein Postfach bereitzustellen. Es blähte Zonen-Dateien auf unüberschaubare Größen auf und bürdete den frühen DNS-Resolvern extreme Verarbeitungslasten auf.
Delegation an den Application Layer
Die Ingenieure erkannten schnell, dass DNS das falsche Protokoll war, um Identitäten auf Benutzerebene zu verwalten. Die Industrie gab das MB-Konzept vollständig auf und etablierte eine feste architektonische Grenze. Heute ist das DNS (über MX-Records) ausschließlich dafür verantwortlich, das E-Mail-Paket an die "Haustür" des Mail Transfer Agents (MTA) der Organisation zu bringen. Sobald die Verbindung steht, übernimmt Application-Layer-Software wie Postfix, Exim oder Microsoft Exchange, und nutzt interne Datenbanken oder Active Directory, um den Lokalteil der Adresse zu parsen und den Payload in das korrekte interne Postfach zuzustellen. Sie werden auf keinem modernen Produktionsnetzwerk MB-Records finden, die erfolgreich auflösen.