MB (Mailbox Domain) Legacy Record Lookup
Запись MB (Mailbox) — это захватывающий экспериментальный артефакт из оригинальных спецификаций DNS RFC 1035. В современной сетевой архитектуре Domain Name System строго управляет маршрутизацией трафика на физический сервер или IP-адрес, в то время как внутреннее приложение (например, сервер электронной почты) парсит Payload, чтобы выяснить, какому конкретному пользователю принадлежат данные. Запись MB пыталась размыть эти границы. Вместо маршрутизации организационной почты в централизованный кластер серверов через записи MX, записи MB пытались сопоставить отдельные почтовые ящики пользователей напрямую с конкретными именами хостов нативно внутри файла зоны DNS.
Маршрутизация почты Direct-to-Host
В соответствии с теорией протокола MB, уровень DNS обладал бы детальным знанием о каждом сотруднике или пользователе в сети. Например, администратор мог теоретически настроить запись MB так, чтобы почта, адресованная почтовому ящику sysadmin, явно маршрутизировалась на высокосекретный мейнфрейм UNIX, в то время как почта, адресованная sales, маршрутизировалась на совершенно другой, менее безопасный сервер. Когда удаленный сервер хотел доставить электронное письмо, он делал запрос DNS специально для локальной части (local-part) адреса электронной почты (строка перед символом @), чтобы найти точное аппаратное назначение почтового ящика этого отдельного пользователя.
Немасштабируемый кошмар
Эксплуатационная реальность записи MB обернулась абсолютной катастрофой масштабирования. Управление корпоративной сетью среднего размера с 5000 сотрудников потребовало бы от сисадмина поддержки 5000 отдельных, вручную вводимых записей DNS только для обработки стандартной маршрутизации электронной почты. Каждый раз, когда нанимался или увольнялся новый сотрудник, базовый файл зоны DNS нужно было редактировать, увеличивать серийный номер SOA и распространять изменения (propagate) по всему глобальному Интернету только для того, чтобы выделить (provision) один почтовый ящик. Это раздуло файлы зон до неуправляемых размеров и возложило экстремальные вычислительные нагрузки на ранние DNS-резолверы.
Делегирование уровню приложения (Application Layer)
Инженеры быстро поняли, что DNS был неправильным протоколом для управления идентификаторами на уровне пользователей. Индустрия полностью отказалась от концепции MB, установив жесткую архитектурную границу. Сегодня DNS (через записи MX) отвечает только за доставку почтового пакета до "входной двери" Mail Transfer Agent (MTA) организации. После установки соединения программное обеспечение прикладного уровня, такое как Postfix, Exim или Microsoft Exchange, берет на себя управление, используя внутренние базы данных или Active Directory для анализа локальной части адреса и доставки Payload в правильный внутренний почтовый ящик. Вы не найдете записей MB, разрешающихся в любой современной производственной сети.