Recherche d'enregistrement hérité MB (Mailbox)
L'enregistrement MB (Mailbox) est un artefact expérimental fascinant des spécifications DNS originales RFC 1035. Dans l'architecture réseau moderne, le système de noms de domaine gère strictement le routage du trafic vers un serveur physique ou une adresse IP, tandis que l'application interne (comme un serveur de messagerie) analyse le payload pour déterminer à quel utilisateur spécifique appartiennent les données. L'enregistrement MB a tenté de brouiller ces lignes. Au lieu d'acheminer le courrier organisationnel vers un cluster de serveurs centralisé via des enregistrements MX, les enregistrements MB ont tenté de mapper les boîtes aux lettres des utilisateurs individuels directement vers des noms d'hôtes spécifiques nativement dans le fichier de zone DNS.
Routage du courrier Direct-to-Host
Selon la théorie du protocole MB, la couche DNS posséderait une connaissance granulaire de chaque employé ou utilisateur d'un réseau. Par exemple, un administrateur pourrait théoriquement configurer un enregistrement MB pour que le courrier adressé à la boîte aux lettres sysadmin soit explicitement routé vers un mainframe UNIX haute sécurité, tandis que le courrier adressé à sales était routé vers un serveur entièrement différent et moins sécurisé. Lorsqu'un serveur distant voulait livrer un e-mail, il interrogeait le DNS spécifiquement pour la partie locale (local-part) de l'adresse e-mail (la chaîne avant le symbole @) pour trouver la destination matérielle exacte de la boîte de réception de cet utilisateur unique.
Le cauchemar non évolutif
La réalité opérationnelle de l'enregistrement MB a été un désastre absolu en matière de mise à l'échelle (scaling). La gestion d'un réseau d'entreprise de taille moyenne de 5 000 employés nécessiterait qu'un sysadmin maintienne 5 000 enregistrements DNS individuels, tapés manuellement, juste pour gérer le routage standard des e-mails. Chaque fois qu'un nouvel employé était embauché ou licencié, le fichier de zone DNS de base devait être modifié, le serial SOA incrémenté, et les modifications propagées à travers l'internet mondial juste pour provisionner une boîte aux lettres. Cela a gonflé les fichiers de zone à des tailles ingérables et a placé des charges de traitement extrêmes sur les premiers résolveurs DNS.
Délégation à la couche d'application
Les ingénieurs ont rapidement réalisé que le DNS était le mauvais protocole pour gérer les identités au niveau des utilisateurs. L'industrie a complètement abandonné le concept MB, établissant une frontière architecturale ferme. Aujourd'hui, le DNS (via les enregistrements MX) est seul responsable de l'acheminement du paquet d'e-mail jusqu'à la porte d'entrée du Mail Transfer Agent (MTA) de l'organisation. Une fois la connexion établie, les logiciels de couche d'application comme Postfix, Exim ou Microsoft Exchange prennent le relais, utilisant des bases de données internes ou Active Directory pour analyser la partie locale de l'adresse et livrer le payload à la bonne boîte de réception interne. Vous ne trouverez aucun enregistrement MB se résolvant sur un réseau de production moderne.