Frage DNS mit CNAMEs bricht MX-Datensätze?


Wir versuchen, alle unsere Webseiten, die wir auf CNAMES hosten, zu verschieben, da wir planen, Server im neuen Jahr zu verschieben und einige Clients auf einen Server und andere Clients verschieben möchten. Wir hatten vor, den Kunden einen einzigartigen CNAME zu geben, den wir später ändern können. (Wir haben andere Gründe, dies jetzt zu tun, aber das ist der Hauptgrund)

Wir haben diese Theorie mit einigen unserer eigenen Domains getestet und es schien in Ordnung zu sein. Beim Überprüfen der MX-Datensätze in einer Domäne habe ich jedoch den CNAME-Wert und nicht den MX-Datensatz zurückgegeben.

Leider werden all diese Domains über Kontrollfelder erledigt, aber ich vermute, dass sie nur Zonendateien für mich schreiben.

Ich möchte 2 CNAMEs für die Firma.com erstellen

company.com. IN CNAME client.dns.ourserver.com
www          IN CNAME client.dns.ourserver.com

Der MX-Eintrag ist ungefähr wie folgt:

company.com  IN MX 10 mail.company.com

Wir haben einen A-Eintrag für mail.company.com

Tun:

host -t mx company.com

Gibt den CNAME-Wert anstelle des MX-Datensatzes zurück.

Ist das erwartetes Verhalten?

Ich habe es geschafft, die obige Konfiguration mit dem 123-reg.co.uk-Kontrollfeld zu arbeiten, bin mir aber nicht sicher, ob das mehr Glück als alles andere ist.


36
2017-12-07 15:42


Ursprung


Dies ist eine häufige Frage und wurde schon oft gestellt. Sehen Sie diesen Link für ein Beispiel: serverfault.com/questions/18000/... - Russell Heilling
Ich verbrachte eine Weile damit, nach einer Antwort zu suchen, konnte aber nicht herausfinden, ob ich etwas anderes machte. Zumal es mit einem Domain-Anbieter gut funktioniert. Ich habe meine Antwort, das ist cool und hoffentlich wird es für jemanden von Nutzen sein. - johnwards


Antworten:


Dies ist ein häufiger Fehler. Sie können keine CNAME-RR für Ihre Stammdomäne (z. B. company.com) verwenden. und Definieren Sie zusätzliche Ressourceneinträge für dieselbe Zone.

Sehen Warum kann ich keinen CNAME-Datensatz für den Stammdatensatz erstellen? und RFC1034 Abschnitt 3.6.2 für Details:

Wenn ein CNAME-RR an einem Knoten vorhanden ist, gilt Folgendes:   andere Daten sollten vorhanden sein; diese   stellt sicher, dass die Daten für eine kanonische   Name und seine Aliase können nicht sein   anders.


48
2017-12-07 16:03



RFC2181 Abschnitt 10.1 ist auch insofern relevant, als dies das obige verstärkt. - Håkan Lindqvist
auch bekannt als Apex-Domäne - Alex78191


RFC2181 Abschnitt 10.3 besagt, dass Sie Ihren MX-Eintrag nicht auf einen CNAME verweisen können:

Der Domänenname, der als Wert ... eines MX-Ressourceneintrags verwendet wird, darf kein Alias ​​sein.


4
2018-03-06 19:44



Das ist aber nicht wirklich das Szenario, um das es in der Frage geht. - Håkan Lindqvist


Ich bin gerade nach Heroku gezogen, wo CNAME statt A-Records verwendet werden und ich statt CNAME mit my_domain.com auf heroku setzen musste, den CNAME mit www.my_domain.com auf heroku, also Stammdomäne wurde nicht weitergeleitet und meine MX-Datensätze würden immer noch funktionieren. Dann fügte ich einen Zeiger hinzu, my_domain.com auf www.my_domain.com umzuleiten. Es scheint großartig zu funktionieren. In meinem Domain Name Provider wurde der Zeiger mit einer 'Zeiger' Einstellung erstellt, die ich auf 'Standard' 'URL' und 'www.my_domain.com' gesetzt habe


1
2018-06-12 22:53





Ich bin zu der Erkenntnis gelangt, dass diese beiden vollständig getrennt werden können

mydomain.com. -  A Record  - 01.0.0.1
mydomain.com - CNAME - www.cname.eg.com

Wenn Sie Ihren Server nicht als Mail-Server verwenden, wirkt sich das nicht auf irgendetwas aus. Die Mail sucht nach mydomain.com MX-Datensätzen. Es wird nur betroffen sein, wenn es so ist

mydomain.com - MX - mail.mydomain.com

aber wenn es so ist (was bedeutet, dass Sie einen separaten Mail-Server benutzen), wird es nicht betroffen sein

mydomain.com - MX - mail.mycustommailserver.com

Sie können keine IP für Mail Server verwenden.


0
2017-09-28 04:47





Ich habe festgestellt, dass einige MX-Anbieter zusammen mit einigen DNS-Anbietern tatsächlich neben einem reinen CNAME arbeiten, wenn Sie nur Bestelle den MX-Eintrag über dem CNAME in der Top-Down-Reihenfolge.

Es arbeitet auf dem Registrator von Name.com mit dem Office 365 MX-Eintrag und dem blanken CNAME-Eintrag, der HTTP an eine andere Domäne weiterleitet. Beim Testen von MX-Abfragen bemerkte ich, dass mein CNAME-Ergebnis zuerst meiner DNS-Reihenfolge entsprach. Daher dachte ich mir, warum ich nicht zuerst versuchen sollte, MX zu bestellen, und ob der MX-Anbieter zufrieden war. Zu meiner Überraschung wurde dann die Office 365 MX-Verifizierung bestanden und ich kann bestätigen, dass eingehende und ausgehende E-Mails tatsächlich fließen. Und nach dem Testen mehrerer Webclients löst HTTP tatsächlich auch den gewünschten CNAME-Zielhost auf.

Caveat emptor - Dies ist eindeutig gegen den Standard und sollte deshalb wahrscheinlich nicht für etwas kritisches betrachtet werden. Ich gehe davon aus, dass die Aufzeichnungsreihenfolge nicht in der Spezifikation enthalten ist und daher nicht offiziell verwendet werden kann, d. H. Änderungen vorbehalten, nachdem Sie diesen Hack vergessen haben.

Tipp - MX-Toolbox Die freie Seite ist sehr praktisch, um das Ergebnis verschiedener DNS-Einstellungen zu überprüfen.

Schamloser Stecker für meinen entsprechenden Beitrag.


-1
2018-06-25 19:03



Es ist undokumentiertes Verhalten, auf das ich definitiv nicht zählen möchte. - ceejayoz
Dieses Verhalten kann nur als Fehler betrachtet werden, ein Caching-Nameserver kann die CNAME-Antwort zwischenspeichern, und MDAs sehen den MX-Eintrag nie tools.ietf.org/html/rfc5321#section-5.1 - Jasen


Sie können einen CNAME im Stammverzeichnis der Domäne verwenden. Diese MX-Datensätze müssen jedoch auch im Hostdatensatz konfiguriert sein, wenn Sie also mx1.mail.com in der Zone für yourdomain.com und den Stamm Ihrer Domain konfiguriert haben. com ist CNAME zu thisrecord.cname.com, Sie müssen auch sicherstellen, dass mx1.mail.com auf diesem CNAME-Host konfiguriert ist; Wenn nicht, wird die gesamte Mail verloren gehen!


-3
2017-09-07 15:52



Das Problem ist gemäß RFC1034, "wenn ein CNAME-RR an einem Knoten vorhanden ist, sollten keine anderen Daten vorhanden sein" - da der Stamm NS-Datensätze haben muss (um irgendwie nützlich zu sein), wird es immer andere Daten geben , die diesen Abschnitt des RFC verletzt. - Doktor J
Meiner Meinung nach ist die Antwort richtig, außer dass der MX-Record sein sollte stattdessen auf dem CNAME-Host (nicht auch). - Alexander Taubenkorb