c# .net pdf viewer : Add pdf pages together control application platform web page azure winforms web browser Ron%20Aitchison%20-%20Pro%20DNS%20and%20BIND%2010%20-%20201117-part1338

CHAPTER 8  DNS TECHNIQUES 
168 
The FTP service host, and any others required, are only defined in the subdomain zone file and are 
not visible in the domain name-server zone file. 
Virtual Subdomains 
This technique implements what this book calls a virtual or pseudo subdomain in which the domain and 
the subdomain definitions appear in the same zone file. Subdomains may also be fully delegated; this is 
the subject of a previous technique. The advantage of this configuration is that unlike a fully delegated 
subdomain, no additional name servers are required while still creating the subdomain style addressing 
structure. The disadvantage is that all changes to both the domain and the subdomain will require 
reloading of the main zone file. The addressing structure required is assumed to be the following: 
• Zone (domain) name: example.com 
• Domain host name: bill.example.com 
• Subdomain name: us.example.com 
• Subdomain host name: ftp.us.example.com 
This solution assumes that for operational reasons the owner has decided to maintain all the 
information for example.com and us.example.com in a single zone file. 
Domain Name Server Configuration 
The BIND named.conf file will contain statements similar to the following fragment defining the zone 
example.com as normal: 
// named.conf file fragment 
zone "example.com" in{ 
type master; 
file "master.example.com"; 
}; 
The file master.example.com will contain the domain and subdomain configuration and support two 
name servers, like so: 
; zone fragment for example.com 
$TTL 2d ; zone TTL default = 2 days 
$ORIGIN example.com. 
@              IN      SOA   ns1.example.com. root.example.com. ( 
2010121500 ; serial number 
2h         ; refresh =  2 hours 
15m        ; refresh retry = 15 minutes 
3w12h      ; expiry = 3 weeks + 12 hours 
2h20m      ; nx = 2 hours + 20 minutes 
; main domain name servers 
IN      NS     ns1.example.com. 
IN      NS     ns2.example.com. 
; mail servers for main domain 
IN      MX 10  mail.example.com. 
; A records for preceding name servers 
ns1           IN      A      192.168.0.3 
Add pdf pages together - insert pages into PDF file in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Guide C# Users to Insert (Empty) PDF Page or Pages from a Supported File Format
add pages to pdf; adding page numbers to pdf in
Add pdf pages together - VB.NET PDF Page Insert Library: insert pages into PDF file in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Easy to Use VB.NET APIs to Add a New Blank Page to PDF Document
add a page to a pdf document; add page numbers to pdf files
CHAPTER 8 ■ DNS TECHNIQUES 
169
ns2           IN      A      192.168.0.4
; A record for preceding mail servers
mail          IN      A      192.168.0.5
; other domain-level hosts and services
bill          IN      A      192.168.0.6 
... 
; subdomain definitions 
$ORIGIN us.example.com. 
IN      MX 10  mail 
; preceding record could have been written as 
; us.example.com.   IN  MX 10 mail.us.example.com. 
; A record for subdomain mail server 
mail          IN      A      10.10.0.28 
; the preceding record could have been written as 
; mail.us.example.com. A 10.10.0.28 if it's less confusing
ftp           IN      A      10.10.0.29 
; the preceding record could have been written as 
; ftp.us.example.com. A 10.10.0.29 if it's less confusing 
... 
; other subdomain definitions as required 
$ORIGIN uk.example.com. 
... 
Additional subdomains could be defined in the same file using the same strategy. For administrative
convenience, the standard zone file $INCLUDE directive may be used to include the subdomain RRs as
demonstrated in the following fragment: 
; fragment from zone file showing use of $INCLUDE 
... 
; other domain-level hosts and services 
bill          IN      A      192.168.0.5 
... 
; subdomain definitions 
$INCLUDE sub.us.example.com 
; other subdomain definitions as required 
This solution illustrates that subdomain addressing can be easily accomplished in a single zone file
at the possible cost of administrative convenience. This structure, as well as being simpler than a fully
delegated subdomain, does not require any additional name servers. 
Configure Mail Servers Fail-Over 
This technique is provided here for the sake of completeness and uses material already covered in
Chapter 2. It configures a DNS server to provide fail-over or alternate mail service when the primary mail
service is offline or not accessible for a period of time. It involves use of the preference field of the MX
RRs (see Chapter 13) as shown in the following fragment: 
; zone file fragment 
IN  MX  10 mail.example.com. 
IN  MX  20 mail.example.net. 
... 
mail  IN  A      192.168.0.4 
... 
C# PDF File Merge Library: Merge, append PDF files in C#.net, ASP.
Free online C#.NET source code for combining multiple PDF pages together in .NET framework. C#.NET DLLs: Merge PDF Document. Add necessary references:
adding page numbers pdf file; add pages to pdf in preview
VB.NET PDF File Merge Library: Merge, append PDF files in vb.net
Combine multiple specified PDF pages in into single one file. VB.NET Project: DLLs for Merging PDF Documents. Add necessary references:
add page numbers to pdf; add page numbers pdf
CHAPTER 8  DNS TECHNIQUES 
170 
If the most preferred mail server, the one with the lowest number (in the preceding fragment, it’s 10 
and mail.example.com) is not available, mail will be sent to the second most preferred server, the one 
with the next highest number, which in the preceding fragment is 20 and mail.example.net. The 
secondary mail server (mail.example.net), ideally located at a separate geographic location, would 
typically be configured as a simple relay (or forwarding) mail server with a very long retry time. In this 
case, it will accept the mail and try to relay it to the proper destination (mail.example.com) over the next 
six weeks or whatever you configure the retry limit to be. 
Delegate Reverse Subnet Maps 
This technique describes how to delegate reverse mapping for subnets. Delegation of reverse subnet 
maps may be used by ISPs or other service providers as a means to enable a user of a static IP range, 
delegated from the service provider, to be responsible for their own reverse-mapping zone files. In the 
example shown, a subnet is defined to be less than 256 IPv4 addresses though the solution could be used 
for any part of an IPv4 address range. Normal reverse mapping is described in Chapter 3 and in the 
example case is assumed to reverse map down to the third element of an IPv4 address; for instance, if 
you assume an IPv4 address of 192.168.199.15, then normal reverse mapping will typically cover the 
192.168.199 part, which is then reversed and placed under the domain IN-ADDR.ARPA, giving 
199.168.192.IN-ADDR.ARPA. The resulting reverse map will contain the hosts from 192.168.199.0 to 
192.168.199.255. You now assume that subnets of 64 addresses are assigned to four separate users 
(192.168.199.0/26; 192.168.199.64/26; 192.168.199.128/26; 192.168.199.192/26); to minimize work, the 
assignee wishes to delegate responsibility for reverse mapping to the subnet users (the assignors). The 
reverse map has been delegated once to the assignee of 192.168.199.0 and can’t therefore be delegated 
again. Your assignee must use a special technique defined in RFC 2317. The technique involves creating 
additional space in the reverse-map address hierarchy. Both the assignee (a service provider) and the 
assignor (an end user) are required to implement the technique in their zone files; examples of both 
zone files are shown later in the chapter. 
Assignee Zone File 
The following fragment shows the 192.168.199.64/26 subnet as a fragment of a reverse-map zone file 
located at the assignee (using the example.net domain) of the subnet: 
; zone file fragment for example.net 
$TTL 2d ; zone default TTL = 2 days 
$ORIGIN 199.168.192.IN-ADDR.ARPA. 
@            IN  SOA   ns1.example.net. hostmaster.example.net. ( 
2010121500 ; serial number 
2h         ; refresh 
15m        ; refresh retry 
2w         ; expiry 
3h         ; nx 
IN  NS      ns1.example.net. 
IN  NS      ns2.example.net. 
; definition of other IP address 0 - 63 
.... 
; definition of our target 192.168.199.64/26 subnet 
; name servers for subnet reverse map 
64/26         IN  NS  ns1.example.com. 
64/26         IN  NS  ns2.example.com. 
C# Word - Merge Word Documents in C#.NET
and appended together according to its loading sequence, and then saved and output as a single Word with user-defined location. C# DLLs: Merge Word File. Add
add a page to a pdf; add page to existing pdf file
C# PowerPoint - Merge PowerPoint Documents in C#.NET
together according to its loading sequence, and then saved and output as a single PowerPoint with user-defined location. C# DLLs: Merge PowerPoint Files. Add
adding page numbers to pdf in preview; add and remove pages from pdf file online
CHAPTER 8 ■ DNS TECHNIQUES 
171
; the preceding could have been written as 
; 64/26.199.168.192.IN-ARDDR.ARPA.  IN NS ns2.example.com. 
; IPs addresses in the subnet - all need to be defined 
; except 64 and 127 since they are the subnets multicast 
; and broadcast addresses not hosts/nodes 
65            IN  CNAME   65.64/26.199.168.192.IN_ADDR.ARPA. ;qualified 
66            IN  CNAME   66.64/26 ;unqualified name 
67            IN  CNAME   67.64/26 
.... 
125           IN  CNAME   125.64/26 
126           IN  CNAME   126.64/26 
; end of 192.168.199.64/26 subnet 
..... 
; other subnet definitions 
The method works by forcing the CNAME lookup to use the name servers defined for the subnet; 
that is, the address 65 will find the CNAME 65.64/26.199.168.192.IN-ADDR.ARPA., which is resolves to the 
name servers ns1.example.com. and ns2.example.com., both of which are located at the assignor (end 
user) in this case. The 64/26
notation address, is an artificial but legitimate way of constructing the additional space to allow 
delegation. The / (slash) relies on a liberal interpretation of the rules for a name or label (allowed by RFC 
2181), but it could be replaced with - (dash) such as  64-26 if that makes you more comfortable. Any 
number of subnets of variable size can be assigned in this manner; that is, the subnet following the one 
defined previously could be 128/27 (32 IP addresses) or 128/28 (16 addresses) or 128/25 (128 IP 
addresses). No changes are required to the BIND configuration to support this reverse map. 
Assignor (End User) Zone File 
The zone file for the reverse map (ns1.example.com in this example) is a conventional reverse map and 
looks like this: 
$TTL 2d ; zone default = 2 days 
$ORIGIN 64/26.199.168.192.IN-ADDR.ARPA. 
@            IN  SOA   ns1.example.com. hostmaster.example.com. ( 
2010121500 ; serial number 
2h         ; refresh 
15m        ; refresh retry 
2w         ; expiry 
3h         ; nx 
IN  NS      ns1.example.com. 
IN  NS      ns2.example.com. 
; IPs addresses in the subnet - all need to be defined 
; except 64 and 127 since they are the subnets multicast 
; and broadcast addresses not hosts/nodes 
65            IN  PTR   fred.example.com. ;qualified 
66            IN  PTR   joe.example.com. 
67            IN  PTR   bill.example.com. 
.... 
125           IN  PTR   web.example.com. 
126           IN  PTR   ftp.example.com. 
; end of 192.168.23.64/26 subnet 
C# PDF Convert to Text SDK: Convert PDF to txt files in C#.net
some other PDF tools convert PDF to text by a method loses the original PDF document layout and all the paragraphs are joining together, our C# PDF to text
adding page to pdf in preview; add pages to pdf online
VB.NET Word: How to Process MS Word in VB.NET Library in .NET
online tutorial on how to add & insert and extracting single or multiple Word pages at one provide powerful & profession imaging controls, PDF document, image
add pages to pdf without acrobat; adding page numbers to a pdf in preview
CHAPTER 8  DNS TECHNIQUES 
172 
Finally, the reverse-map zone clause in the named.conf file needs to be changed to reflect the revised 
zone name. The following example shows the reverse-map zone clause fragment: 
// named.conf fragment at example.com 
// revised reverse-map zone name 
zone "64/26.199.168.192.IN-ADDR.ARPA" in{ 
type master; 
file "192.168.23.rev"; 
}; 
Note The technique used in the preceding method is credited to Glen A. Herrmannsfeldt, who is obviously a very 
creative person. One might conjecture that he had problems persuading his ISP to delegate reverse-mapping 
responsibility. 
DNS Load Balancing 
These techniques use the DNS to configure various forms of load balancing. In this context, load 
balancing is defined as the ability to use standard DNS services to share the load between two or more 
servers providing the same or similar services. The section covers the following topics: 
• Balancing mail 
• Balancing other services (for instance, web or FTP) 
• Balancing services using the SRV RR 
• Controlling the order of RRs 
This section ends with a brief discussion of the effectiveness of DNS-based load-balancing 
strategies. 
Balancing Mail 
Mail is unique in that two possible strategies may be used. The following fragment shows use of multiple 
MX records with equal-preference values: 
; zone file fragment 
IN  MX  10  mail.example.com. 
IN  MX  10  mail1.example.com. 
IN  MX  10  mail2.example.com. 
.... 
mail    IN  A       192.168.0.4 
mail1   IN  A       192.168.0.5 
mail2   IN  A       192.168.0.6 
The name sever will deliver the MX RRs in the order defined by the rrset-order statement (covered 
later in this section and fully in Chapter 12) and which defaults to round robin (or cyclic) order. The 
requesting SMTP server will then apply its algorithm to select one from the equal preference list that 
may work against the BIND rrset-order statement. Currently, sendmail (8.3.13), Exim (4.44), and Postfix 
VB.NET PDF Text Search Library: search text inside PDF file in vb.
If the source PDF document is with multiple pages, it may be Our VB.NET PDF Document Add-On enables you to search for text in target PDF document by using
adding page numbers pdf; add page pdf reader
C# TIFF: TIFF Editor SDK to Read & Manipulate TIFF File Using C#.
APIs to process Tiff file and its pages, like merge files to Tiff, like Word, Excel, PowerPoint, PDF, and images. Enable to add XImage.OCR for .NET into C# Tiff
add page to pdf acrobat; add a page to pdf file
CHAPTER 8 ■ DNS TECHNIQUES 
173
(2.1) all have documented references to indicate that they use a random algorithm for records of equal 
preference; indeed, Postfix allows control over the behavior using the smtp_randomize_addresses 
parameter (default is yes). In this case, the randomizing algorithm may select the very IP that BIND’s 
rrset-order algorithm positioned, say, last in the returned order. Documentation for qmail, courier-
mta, and Microsoft (Exchange and IIS SMTP) does not describe what these packages do with equal-
preference MX values.  
An alternative approach is to use multiple A records with the same name and different IP addresses, 
as shown in this fragment: 
; zone file fragment 
IN  MX  10  mail.example.com. 
.... 
mail       IN  A       192.168.0.4 
IN  A       192.168.0.5 
IN  A       192.168.0.6 
The name server will deliver the A RRs in the order defined by any rrset-order statement in BIND’s 
named.conf file. In order to satisfy reverse lookup requests used by most mail servers for simple 
authentication, all the IP addresses listed must be reverse mapped to mail.example.com, as shown in the 
following fragment: 
; reverse-map file fragment 
; for 0.168.192.IN-ADDR.ARPA 
.... 
4           PTR      mail.example.com. 
5           PTR      mail.example.com. 
6           PTR      mail.example.com. 
The net effect of the two methods is the same. In the case of equal-preference MX records, the 
control of the load lies with the SMTP server’s algorithm. In the case of multiple A RRs, control lies with 
the name server, which in the case of BIND provides the rrset-order statement to select the order of A 
synchronizing mailbox delivery by some method or all but one of the servers must be mail relays or 
forwarders. 
Balancing Other Services 
This section illustrates load balancing with web and FTP services, but the same principle applies to any 
service. In this case, the load-balancing solution uses multiple A RRs, as shown in the following 
fragment: 
; example.com zone file fragment 
.... 
ftp   IN  A   192.168.0.4 
ftp   IN  A   192.168.0.5 
ftp   IN  A   192.168.0.6 
www   IN  A   192.168.0.7 
www   IN  A   192.168.0.8 
This RR format, which relies on blank name replication, produces exactly the same result: 
; example.com zone file fragment 
.... 
ftp   IN  A   192.168.0.4 
C# Image: How to Draw Text on Images within Rasteredge .NET Image
txt" to the new project folder, together with .NET short but useful C# code example to add text and powerful & profession imaging controls, PDF document, tiff
add and remove pages from a pdf; add document to pdf pages
C# Excel - Merge Excel Documents in C#.NET
and appended together according to its loading sequence, and then saved and output as a single Excel with user-defined location. C# DLLs: Merge Excel Files. Add
add page numbers to pdf document in preview; adding a page to a pdf file
CHAPTER 8  DNS TECHNIQUES 
174 
IN  A   192.168.0.5 
IN  A   192.168.0.6 
www   IN  A   192.168.0.7 
IN  A   192.168.0.8 
The name server will deliver all the IP addresses defined for the given name in answer to a query for 
the A RRs; the order of IP addresses in the returned list is defined by the rrset-order statement in 
BIND’s named.conf file. The FTP and web servers must all be exact replicas of each other in this scenario. 
Note: All modern browsers are capable of handling multiple A (or AAAA) RRs and will automatically rollover to 
the next IP address if they fail to get a response from the first. As well as being a load-balancing strategy, it’s also 
the fastest and most efficient fail-over strategy in this case. 
Balancing Services 
The SRV record provides load balancing by using both a priority field and a weight field for fine-grained 
control as well as providing fail-over capability. The SRV RR description in Chapter 13 contains an 
example illustrating its use in load balancing. The SRV RR is not yet widely supported at this time with 
two notable exceptions: Lightweight Directory Access Protocol (LDAP), which was partly responsible for 
development for the SRV record and is used as a part of the discovery process for LDAP servers, and the 
Session Initiation Protocol (SIP) used in VoIP. 
Controlling the RRset Order 
BIND versions after 9.4.x implement the rrset-order statement, which can be used to control the order 
in which equal RRs, an RRset, of any type are returned. The rrset-order statement can take a number of 
arguments, which are described in Chapter 12, but the following fragment only uses the order keyword, 
which may take the values fixed (the order the records were defined in the zone file), cyclic (starts 
with the order defined in the zone file and round-robin for each subsequent query; this is the default), 
and random (randomly order the responses for every query). The rrset-order statement can only appear 
in the global options clause for BIND but can take addition arguments that can make it applicable to one 
or more zones. The following named.conf fragment returns any RRset (a set of equal RRs) in round-robin 
order: 
// named.conf fragment 
options { 
// other options 
rrset-order {order cyclic;}; 
}; 
Assume a zone file has the following MX records: 
; zone file fragment for example.com 
MX  10   mail1.example.com. 
MX  10   mail2.example.com. 
MX  10   mail3.example.com. 
CHAPTER 8 ■ DNS TECHNIQUES 
175
The first query to this zone for MX records will return in the order mail1.example.com., 
mail2.example.com., mail3.example.com. and the second query will return mail3.example.com., 
mail1.example.com., mail2.example.com. and so on in cyclic (or round-robin) order. 
Note 
For bizarre reasons known only to the BIND developers, the support of fixed order must be configured in BIND when 
it is built (see Chapter 6 - BIND 9 Configure Options). Neither Ubuntu (and Debian) nor FreeBSD configures this option in their 
standard packages.
Effectiveness of DNS Load Balancing 
Clearly the effects of caching can significantly distort the effectiveness of any DNS IP address allocation 
algorithm. A TTL value of 0 may be used to inhibit caching, or the increasingly common very short TTL 
values (30–60 seconds) could be used to reduce the potentially negative caching effect, but only at the 
cost of a significant rise in the number of DNS queries. It would be a little unfortunate to achieve 
excellent load balancing across two or three web servers at the cost of requiring ten more name servers 
purely for performance reasons. Intuition, without serious experimentation, would suggest that 
assuming a normal TTL (12 hours or more) and any changing IP allocation algorithm (cyclic or random) 
would result in loads that would be reasonably balanced (measured by request arrivals at an IP) given 
the following assumptions: 
• Traffic is balanced over a number of DNS caches; that is, traffic originates from a 
number of ISPs or customer locations where DNS caches are maintained. 
Specifically, there are no pathological patterns where 90% (or some largish 
number) of the load originates from one particular cache. 
• The volume of traffic is reasonably high since pathological patterns are more likely 
in small traffic volumes. 
DNS load balancing can’t, however, account for service loading; for instance, certain transactions 
may generate very high CPU or resource loads. For this type of control only a specialized load balancer—
which measures transaction response times from each server—will be effective. 
Define an SPF Record 
This section defines how to configure a Sender Policy Framework (SPF) record for a domain and its mail 
servers. SPF is being proposed as an IETF experimental standard to enable validation of legitimate 
sources of e-mail. The SPF record is defined by RFC 4408. 
The design intent of the SPF record is to allow a receiving Message Transfer Agent (MTA) to verify 
that the originating IP (the source-ip) of an e-mail from a sender is authorized to send mail for the 
sender’s domain. The SPF information may be contained in either a standard TXT RR or an SPF RR (both 
of which are described in Chapter 13). If an SPF or TXT RR exists and authorizes the source IP address, 
the mail can be accepted by the MTA. If the SPF or TXT RR does not authorize the IP address, the mail 
can be bounced—it did not originate from an authorized source for the sender’s domain. If the domain 
does not have an SPF or TXT RR, the situation is no worse than before. Many commercial and open 
source MTAs have already been modified to use the SPF record, including sendmail, qmail, Postfix, 
CHAPTER 8  DNS TECHNIQUES 
176 
courier, Exim, and Microsoft Exchange to name but a few. Microsoft is advocating a standard called 
Send ID,1
the e-mail to provide additional checking. DomainKeys Identified Mail (DKIM) is an alternative anti-
spam cryptographic technique that is described later in this chapter. Additionally, DNS blacklists 
(DNSBL) may also be used for anti-spam purposes and are also described later in this chapter.  
This technique both describes the format of the SPF record and presents a number of example 
configurations. The following terminology is used to simplify the subsequent descriptions: 
• Sender: The full e-mail address of the originator of the mail item (obtained from 
the return path in the actual SPF checks); for instance, info@example.com. 
• Sender-ip: The IP address of the SMTP server trying to send this message; for 
instance, 192.168.0.2. 
• Sender-domain: The domain name part of the sender’s e-mail address; for 
instance, if the sender is info@example.com, then the sender-domain is 
example.com. 
The SPF record defines one or more tests to verify the sender. Each test returns a condition code 
(defined by the pre field shown in the next section). The first test to pass will terminate SPF processing. 
SPF RR Format 
An SPF RR is functionally identical to a TXT RR containing SPF data. However, since not all DNS software 
or e-ma
recommends that the TXT  RR format be used; if the DNS software supports it, an SPF RR containing 
identical data should be added as well. It’s always possible to use only a TXT RR containing SPF data; it’s 
not sensible, however, to use only a SPF RR due to a possible lack of support in validating libraries or 
resolvers identified previously. BIND from version 9.4.x supports the SPF RR format. The standard TXT 
and SPF RR formats are defined as follows: 
name  ttl  class   TXT     text 
name  ttl  class   SPF     text 
The SPF data is entirely contained in the text field (a quoted string). SPF defines the contents of the 
quoted string as shown here: 
"v=spf1 [pre] type [[pre] type] ... [mod]" 
SPF records are normally defined for the domain and the mail server(s). The following shows a zone 
file fragment containing SPF records for the domain and the mail server, which in this case only allows 
mail for the domain to be sent from the host mail.example.com: 
; zone file fragment for example.com 
IN  MX 10 mail.example.com. 
.... 
mail          IN  A     192.168.0.4 
; SPF records 
; domain SPF 
example.com.  IN  TXT   "v=spf1 mx -all" 
1 
More information on Send ID can be found at 
www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx 
CHAPTER 8 ■ DNS TECHNIQUES 
177
; AND if supported 
example.com.  IN  SPF   "v=spf1 mx -all" 
; mail host SPF 
mail          IN  TXT   "v=spf1 a -all" 
; AND if supported 
mail          IN  SPF   "v=spf1 a -all" 
The following text describes the fields used in an SPF record and references where appropriate the 
v=spf1 mx -all SPF record from the preceding example fragment: 
v=spf1 Field 
This field is mandatory and defines the version being used. Currently, the only version supported is spf1. 
pre
Field 
This optional field (defaults to +) defines the code to return when a match occurs. The possible values 
are + = pass (default), - = fail, ~ = softfail (indeterminate result), ? = neutral. If a test is conclusive, either 
add + or omit (defaults to +) as in the first test in the example fragment, which could have been written as 
+mx. If a test might not be conclusive, use ? or ~. Note that  - is typically only used with -all to indicate 
the action if there have been no previous matches as in the terminating test from the same fragment. 
type
Field 
This defines the mechanism type to use for verification of the sender. Multiple type tests may be defined 
in a single SPF record. In the example fragment, there are two type tests: mx (or +mx) and all (-all). Each 
of the type values is described in detail in the “SPF Type Values” section. 
mod
Field 
Two optional record modifiers are defined. If present, they should follow the last type directive; that is, 
after the terminating all. The current values defined are as follows: 
redirect=domain Field 
This redirects verification to use the SPF record of the defined domain. This format may be used to enable 
additional processing in the event of a failure or may be used on its own in an SPF to provide a single 
domain-wide definition. This format is the same as the type include but may be used without the 
terminating all type. 
This SPF allows additional processing using the SPF for example.net if the mail from example.com 
tests fail, like so: 
IN  TXT "v=sfp1 mx ?all redirect=example.net" 
; AND if supported 
IN  SPF "v=sfp1 mx ?all redirect=example.net" 
This SPF redirects all processing for example.com to a standard SPF record in the domain 
example.net: 
Documents you may be interested
Documents you may be interested