SPF

我的狀況
目前增設第二台Mail Server(只負責寄)
但此Mail Server 寄出的信件被退件
想進行Domain spf驗證 (不影響現有收信服務狀態下)
進行了反解後也進行了 SPF驗證

SPF寄信者來源管理規則 
SPF主要的功能是讓收信端郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄。收釁端郵件伺服器再依照比對結果做接收與否的決定。 
SPF 主要的目的就是避免別人冒用你的網域名稱寄信。 
由於同一個網域名稱可能透過多台的 mail server 或是ISP寄信，所以只靠反解的方式很薄弱。因此就有網域驗證的觀念出來了。包括 domain key 和 SPF 這兩大類，都必須在網域名稱的DNS記錄中加入一筆記錄。 

轉載自riches88

TTL

TTL初始值可以是32,64,128,255等變化，依不同的系統與設備有不同的TTL初始值，

以初始TTL減去Ping得到的TTL值來判斷網路節點!!

五大洲 21 個節點查詢網域名稱伺服器紀錄更新情形

What’s My DNS? 從五大洲 21 個節點查詢網域名稱伺服器紀錄更新情形

https://www.whatsmydns.net/

在執行這個主題中的程序之前，請先閱讀＜驗證 DNS 設計及組態＞。

程序

如何使用 Nslookup 來驗證 MX 記錄組態

1. 在命令提示字元中，輸入 nslookup，然後按 ENTER。
2. 輸入 server <IP 位址>，其中 IP 位址是外部 DNS 伺服器的 IP 位址，然後按 ENTER 鍵。
3. 輸入 set q=MX，然後按 ENTER。
4. 輸入 <網域名稱>，其中網域名稱是網域名稱，然後按 ENTER 鍵。如此應該會顯示所輸入之網域的 MX 記錄。如果未顯示 MX 記錄，表示 DNS 的設定錯誤。

範例

下例顯示如何出現虛構網域 example.com 的 MX 記錄。

C:\> nslookup

Default Server: pdc.corp.example.com

Address: 192.168.6.13

> server 172.31.01.01

Default Server: dns1.example.com

Address: 172.31.01.01

> set q=mx

> example.com.

Server: dns1.example.com

Address: 10.107.1.7

example.com MX preference = 10, mail exchanger = mail1.example.com

example.com MX preference = 10, mail exchanger = mail2.example.com

example.com MX preference = 10, mail exchanger = mail3.example.com

example.com MX preference = 10, mail exchanger = mail4.example.com

example.com MX preference = 10, mail exchanger = mail5.example.com

mail1.example.com internet address = 172.31.31.01

mail2.example.com internet address = 172.31.31.02

mail3.example.com internet address = 172.31.31.03

mail4.example.com internet address = 172.31.31.04

mail5.example.com internet address = 172.31.31.05

在此範例中，預先設定的 DNS 伺服器是受 Proxy 伺服器保護。因此，會使用具有已知 IP 位址 172.31.01.01 的外部或網際網路 DNS 伺服器來執行查詢。接著，將查詢類型設定成 MX，以尋找 example.com 的郵件交換者。在此範例中，會平均平衡五部 SMTP 伺服器，且每部都有它自己的 IP 位址。然而，您的網域可能只會有一個項目 (如下列範例所示)：

contoso.com MX preference = 10, mail exchanger = mailbox.contoso.com

mailbox.contoso.com internet address = 10.57.22.3

vcenter HA需啟用主機監控 始生效

 vcenter HA需啟用主機監控始生效

CNAME不可為空白

＊ CNAME的「別名處」設定禁忌：
1.不可與「目標主機名稱」相同
2.不可與A紀錄的「主機名稱」相同
3.不可設為空白
不可設為空白
不可設為空白
不可設為空白

DNS設定--台灣網域中心DNS

主機名稱: 請於本處至少設定一個 www, 當您預設定您的網址 www.yourname.com 欲轉向一個連結時， 您只需於主機名稱處輸入 www 及即可，無須輸入整個網址名稱。

附註說明:

附註一 
當於主機輸入 * 號，代表所有的針對該網址的連結
當於主機輸入 @ 號，代表網址的格式 yourname.com (沒有 www)，建議基本上您的基本設定三項，設定範例如下

地址：也就是您欲轉向的連結，例如 http://home.kimo.com.tw/XXXX/(轉址方式)或者 127.0.0.1 (IP方式)


附註二
記錄類型說明
1. A (Address): 當您欲指定的為 IP 時，您可以用 A(Address) 直接將網址對應至您於 "地址"中設定的 IP 位置。
2. MXE (Mail Easy): 快速郵件伺服器設定
3. MX 郵件記錄設定: 正式的 MX 紀錄(可搭配 MX參數數字的不同而區分先後順序)請參考以下設定範例進行郵件伺服器的DNS設定。

MX 伺服器設定範例(請務必將以下兩行設定至您的 DNS 記錄中)

1. 主機名稱=> @ 地址=> mail.yourdomain.com. 記錄類型=> MX(Mail) 
2. 主機名稱=> * 地址=> mail.yourdomain.com. 記錄類型=> MX(Mail) 

以上兩個設定是代表當有任何屬於該網址的郵件欲投遞時，自動尋找 mail.yourname.com 這台郵件伺服器進行處理。當然您亦必須
於 DNS 記錄中設定 mail 這台主機的 IP 位置為多少，方能讓您的郵件系統運作。當然您亦可以自訂您郵件伺服器的名稱，不一定
使用 mail.yourname.com。您亦可以設定為 xxx.yourname.com 只要您確定於您的主機中確實有運作郵件系統即可。

4.CNAME(Alias) 設定主機名稱之 Alias。
5.當您沒有固定制 IP 或者您想設定轉址，您可以選用以下兩種方式進行轉址的設定

轉址一: 當記錄類型為 URL Redirect 時(一般轉址)
您一樣於主機名稱輸入 www 或 * 時, 地址欄部分輸入您欲轉址的連結，當網友輸入您的網址時，則系統會自動將用戶轉址
到您設定的連結上，但轉址後則網址列上的網址名稱為會交由您所設定的連結來變換。

轉址二: 當記錄類型為 URL Frame 時(框架式轉址) ★推薦使用本類型★
您一樣於主機名稱輸入 www 或 * 時, 地址欄部分輸入您欲轉址的連結，當網友輸入您的網址時，則系統會自動將用戶轉址
到您設定的連結上，但轉址後則網址列上的網址名稱並不會隨著連結的變化而有所更動，網址列上永遠列出的是您的網址，而
並不會隨著轉址後的連結變化而改變。這是採用框架(Frame)的方式進行轉址。
　

ESXI 硬碟設定類別

設定硬碟容量使用大小

1.完整佈建消極式歸零:
硬碟大小固定，不做初始化

2.完整佈建是積極式歸零:
初始化 (會寫入 0, 針對以後的寫入效能較快)針對 FaultTolerance(容錯) 與 Cluster(集群) 使用

3.精簡佈建:
動態調整, 硬碟大小會隨資料量而成長，可節省空間