Il DNS che utilizza CNAME rompe i record MX?


42

Stiamo provando a spostare tutti i nostri siti Web che ospitiamo su CNAMES mentre stiamo pianificando di spostare server nel nuovo anno e vorremmo poter spostare alcuni client su un server e altri client da qualche altra parte. Stavamo pensando di offrire ai clienti un CNAME unico che potremmo quindi modificare in un secondo momento. (Abbiamo altri motivi per farlo ora, ma quello è quello principale)

Abbiamo testato questa teoria con alcuni dei nostri domini e sembrava andare bene. Tuttavia, quando ho controllato i record MX su un dominio, ho recuperato il valore CNAME anziché il record MX.

Purtroppo tutti questi domini vengono eseguiti tramite i pannelli di controllo, ma suppongo che stiano solo scrivendo i file di zona per me.

Voglio creare 2 CNAME per company.com

company.com. IN CNAME client.dns.ourserver.com
www          IN CNAME client.dns.ourserver.com

Il record MX è simile al seguente:

company.com  IN MX 10 mail.company.com

Abbiamo un record A per mail.company.com

fare:

host -t mx company.com

Restituisce il valore CNAME anziché il record mx.

Questo comportamento è previsto?

Sono riuscito a far funzionare la configurazione sopra con il pannello di controllo 123-reg.co.uk, ma non sono sicuro che sia più fortunato di ogni altra cosa.


Questa è una domanda comune ed è stata posta molte volte in precedenza. Vedi questo link per un esempio: serverfault.com/questions/18000/…
Russell Heilling

Ho trascorso un po 'a cercare una risposta, ma non riuscivo a capire se stavo facendo qualcosa di diverso. Soprattutto perché funziona bene con un provider di dominio. Ho la mia risposta in modo che sia bello e spero che possa essere utile a qualcuno.
johnwards,

Risposte:


54

Questo è un errore comune. Non puoi utilizzare un RR CNAME per il tuo dominio principale (ad esempio company.com) e definire record di risorse aggiuntivi per la stessa zona.

Vedi Perché non riesco a creare un record CNAME per il record root? e RFC1034 sezione 3.6.2 per dettagli:

Se un RR CNAME è presente in un nodo, non dovrebbero essere presenti altri dati; questo assicura che i dati per un nome canonico e i suoi alias non possano essere diversi.


RFC2181 Sezione 10.1 è rilevante anche in quanto rafforza quanto sopra.
Håkan Lindqvist,

noto anche come dominio apex
Alex78191

5

RFC2181 sezione 10.3 dice che non puoi indirizzare il tuo record MX a un CNAME:

Il nome di dominio utilizzato come valore ... di un record di risorse MX non deve essere un alias.


2
Questo non è proprio lo scenario di cui si occupa la domanda?
Håkan Lindqvist,

2

Mi sono appena trasferito a Heroku che utilizza CNAME al posto di un record e quello che dovevo fare era invece di creare un CNAME con my_domain.com che puntava su heroku, ho fatto il CNAME con www.my_domain.com che puntava su heroku, quindi il nudo / il dominio principale non stava inoltrando e i miei record MX funzionavano ancora. Quindi ho aggiunto un puntatore per reindirizzare my_domain.com a www.my_domain.com. Sembra funzionare alla grande. Nel mio provider di nomi di dominio il puntatore è stato creato utilizzando un'impostazione "puntatori" che ho impostato su "URL standard" e "www.my_domain.com"


Lavoro solido! Grazie per averlo condiviso!
duhaime,

0

Ho capito che questi due possono essere completamente separati

mydomain.com. -  A Record  - 01.0.0.1
mydomain.com - CNAME - www.cname.eg.com

A meno che tu non stia utilizzando il tuo server come server di posta, ciò non influirà davvero su nulla. La posta cercherà i record MX di mydomain.com. Sarà interessato solo se è così

mydomain.com - MX - mail.mydomain.com

ma se è così (nel senso che stai usando un server di posta separato) non sarà interessato

mydomain.com - MX - mail.mycustommailserver.com

Non è possibile utilizzare un IP per i server di posta.


-1

Ho scoperto che ALCUNI provider MX in tandem con ALCUNI provider DNS funzioneranno effettivamente insieme a un semplice CNAME, se si ordina semplicemente il record MX SOPRA il CNAME nell'ordine discendente.

Funziona sul registrar Name.com con il record MX di Office 365 e il record CNAME nudo che indirizza l'HTTP a un altro dominio. Durante il test delle query MX ho notato che il mio risultato CNAME è tornato prima corrispondente al mio ordine di voci DNS, quindi ho capito perché non provare a ordinare prima MX e vedere se questo soddisfaceva il provider MX. Con mia sorpresa, la verifica di Office 365 MX è passata e posso confermare che le e-mail in entrata e in uscita stanno effettivamente scorrendo. E dopo aver testato diversi client Web, HTTP si risolve anche desiderabilmente nell'host di destinazione CNAME specificato.

Caveat emptor - Questo è chiaramente contrario allo standard e quindi probabilmente non dovrebbe essere considerato per nulla di critico. Suppongo che l'ordine dei record non sia nelle specifiche e quindi non possa essere invocato ufficialmente ... vale a dire soggetto a modifiche subito dopo aver dimenticato questo hack.

Suggerimento: la pagina gratuita di MX Toolbox è molto utile per controllare il risultato del tentativo di provare diverse impostazioni DNS.

Spina spudorata per il mio post corrispondente .


2
Essendo un comportamento senza documenti, questo non è sicuramente qualcosa su cui vorrei contare.
Ceejayoz,

2
questo comportamento può essere considerato solo un bug, un nameserver con memorizzazione nella cache può memorizzare nella cache la risposta CNAME e gli MDA non vedranno mai il record MX tools.ietf.org/html/rfc5321#section-5.1
Jasen

-3

Puoi utilizzare un CNAME sulla radice del dominio, tuttavia, anche i record MX devono essere configurati sul record host, quindi se hai mx1.mail.com configurato nella zona per tuodominio.com e la radice del tuo dominio. com è CNAME per thisrecord.cname.com, devi anche assicurarti che mx1.mail.com sia configurato su quell'host CNAME; in caso contrario, tutta la posta andrà persa!


4
Il problema è, come per RFC1034, "se un CNAME RR è presente in un nodo, non dovrebbero essere presenti altri dati" - poiché la radice deve avere record NS (per essere utile, comunque), ci saranno sempre altri dati , che viola questa sezione della RFC.
Doktor J,

Secondo me la risposta è corretta, tranne per il fatto che il record MX dovrebbe essere invece sull'host CNAME (non anche).
Alexander Taubenkorb,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.