Check-Host.cc

Bản ghi MB (Mailbox) đúng nghĩa là một hiện vật thử nghiệm vô cùng thú vị còn sót lại từ thời bản tiêu chuẩn DNS RFC 1035 bản gốc. Trong các kiến trúc mạng hiện đại, Domain Name System đóng vai trò nghiêm ngặt trong việc routing các traffic chạy về một server phần cứng hay tới một địa chỉ IP, còn phần việc đem cái payload ra mà parse xem dữ liệu thực chất là của ông user nào thì đẩy cho các application bên trong (như mail server) xử lý. Tuy nhiên, bản ghi MB đã dám cố làm mờ đi cái ranh giới này. Trái với quy trình routing hệ thống mail nội bộ vào các cụm server tập trung nhờ bản ghi MX, các bản ghi MB đã mạnh dạn thử đem từng hòm thư cá nhân của user để map trực tiếp và thuần (natively) vào từng cái tên hostname cụ thể nằm thẳng bên trong DNS zone file.

Giao thức định tuyến Mail Direct-to-Host (Tới thẳng Máy chủ)

Dựa trên lý thuyết của giao thức MB, lớp DNS khi ấy sẽ mang trên mình khả năng hiểu cặn kẽ tới mức siêu vi (granular) về từng cá nhân nhân viên hay user sống trong nội bộ mạng. Giả sử như, trên lý thuyết một anh admin sẽ có thể thao tác config bản ghi MB sao cho mấy lá thư hướng về cái inbox sysadmin sẽ bị nắn tuyến chỉ định thẳng tắp tới một máy chủ UNIX cấp độ high-security, trong khi mấy mail đánh cho đội sales thì bay sang một con server khác, tính bảo mật thấp hơn. Mỗi lần có server từ xa nào manh nha muốn tuồn email qua, nó sẽ query trực diện vào DNS nhắm ngay tới phần "local-part" của một địa chỉ email (phần chuỗi đứng đằng trước ký tự @) để bới ra cho bằng được đích đến thiết bị chuẩn xác cho cái hòm inbox của vị user duy nhất đó.

Thảm họa Unscalable (Không có tính mở rộng)

Thực trạng vận hành của cái bản ghi MB phải nói là thảm họa banh chành về mặt mở rộng scale hệ thống. Để quản cho nổi một mạng công ty tầm trung loanh quanh 5.000 mống nhân viên thì đòi hỏi tay sysadmin phải nai lưng bảo dưỡng tới 5.000 bản ghi DNS riêng rẽ, tự gõ bằng tay, chỉ để gồng phần việc email routing cơ bản. Cứ mỗi bận rước thêm lính mới hay sa thải ai, file core DNS zone lại phải mang ra sửa, đẩy con SOA serial tăng lên, rồi phải rải (propagate) các tùy chỉnh mới này mướt mát ra khắp mạng internet toàn cầu chỉ với cái mục đích cấp (provision) một hộp thư. Nó đã kéo dãn file zone phình to tới các kích cỡ không thể nào mà manage nổi và dội lên đầu những con DNS resolver cổ đại áp lực xử lý (processing load) vô cùng cực đoan.

Ủy quyền (Delegation) cho Application Layer

Các engineer đã ngộ ra rất nhanh một bài học rằng dùng DNS để đè ra manage thông tin định danh ở cấp user (user-level identities) là hoàn toàn sai trái. Ngành công nghệ vứt xó khái niệm MB hoàn toàn, lập nên một đường biên ranh giới kiến trúc vững chãi. Hiện nay, DNS (bằng chiêu bài thông qua các bản ghi MX) chỉ gánh duy nhất một trách nhiệm là làm cách nào dắt được cái email packet đỗ xịch tại "cổng trước" (front door) của Mail Transfer Agent (MTA) của tổ chức. Chờ tới khi link kết nối ngầm được thông, các tay chơi software tầng ứng dụng như Postfix, Exim, hay Microsoft Exchange sẽ bước lên sân khấu gánh phần còn lại, vác các database nội bộ hoặc công cụ Active Directory ra để parse phần local-part của cái địa chỉ và thả payload chuẩn vào tới đúng cái inbox nội bộ. Tuyệt nhiên bạn sẽ không bao giờ có thể đào đâu ra các bản ghi MB còn resolve được trên các hạ tầng mạng production tân tiến.