Замена MX записывает с CNAME, который не соответствует имени хоста

Question

Замена MX записывает с CNAME, который не соответствует имени хоста

Сегодня у нас есть 5 компаний что весь Google использования для почтовых сервисов

example1.com.         3w   IN      MX  10   mail.Google.com.
example2.com.         3w   IN      MX  10   mail.Google.com.
example3.com.         3w   IN      MX  10   mail.Google.com.
example4.com.         3w   IN      MX  10   mail.Google.com.
example5.com.         3w   IN      MX  10   mail.Google.com.

На следующей неделе мы будем использовать другого поставщика (Cisco). Это хорошо для нас для указания на A или CNAME в MX?

example1.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example2.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example3.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example4.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example5.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.

Идея состоит в том, что я могу измениться myCNAMEToCisco.example.com любому другому поставщику. Мое беспокойство - то, что могла бы быть некоторая нечетная проверка, когда клиент говорит helo domain.com и 220 ответов могут содержать неожиданное имя хоста или доменное имя.

Есть ли какая-либо проблема с использованием CNAME или записи с электронной почтой этим способом?

5

domain-name-system email mx-record cname-record rfc

задан Andrew B 12 March 2015 в 07:54

Ссылка

1 ответ

Теги

domain-name-system email mx-record cname-record rfc

Похожие вопросы

249
Могу ли я использовать переменную окружения в качестве имени домена в Nginx? [дубликат] - 12 June 2020 14:46

246
Что командная строка является утилитой в Windows, чтобы сделать обратный поиск DNS? - 13 April 2017 15:14

183
Установка имени хоста: FQDN или краткое название? - 27 May 2016 19:13

172
Список все записи DNS в доменном использовании роет? - 7 October 2018 20:38

170
Почему обработка отказа DNS не рекомендуется? - 22 February 2011 03:49

169
Команда Linux для осмотра записей TXT домена - 6 June 2010 23:03

153
Что связующее звено является рекордным? - 13 January 2014 00:58

118
DNS - NSLOOKUP, каково значение неавторитетного ответа? - 17 October 2018 21:45

117
Как я могу видеть Время жизни (TTL) для записи DNS? - 6 January 2015 18:32

117
Суффикс домена/домена верхнего уровня для частной сети? - 18 February 2015 18:33

108
При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14

105
Каково значение в файле зоны DNS? - 4 August 2016 06:47

96
Постфикс - как повторить доставку почты в очереди? - 19 February 2015 10:13

94
Мы должны разместить наши собственные серверы имен? - 17 March 2017 12:13

92
Сила роет для разрешения, не используя кэш - 15 January 2014 19:43

score 19 · Accepted Answer · 3 December 2019 в 00:54

Определенно возникнет проблема, если вы укажете свои записи MX на записи CNAME , поскольку это противоречит стандартам. Наиболее четкое объяснение содержится в RFC2181 §10.3 :

10.3. Записи MX и NS

Имя домена, используемое в качестве значения записи ресурса NS,или часть значение записи ресурса MX не должно быть псевдонимом. Не только спецификация ясна по этому поводу, но с использованием псевдонима в любом из этих позиций не работает так хорошо, как можно было бы надеяться, ни хорошо выполняет амбиции, которые, возможно, привели к этому подходу. Этот доменное имя должно иметь в качестве своего значения одну или несколько адресных записей. В настоящее время это будут записи A, однако в будущем другие записи типы, дающие адресную информацию, могут быть приемлемыми. Он также может имеют другие записи записи, но никогда не записывают запись CNAME.

Поиск записей NS или MX вызывает "дополнительный раздел обработка », в которой записи адреса связаны со значением Искомая запись добавляется к ответу. Это помогает избежать ненужных дополнительные запросы, которые легко предвидеть, когда был сделан первый.

Дополнительная обработка раздела не включает записи CNAME, пусть только записи адреса, которые могут быть связаны с каноническим имя, производное от псевдонима. Таким образом, если в качестве значения используется псевдоним записи NS или MX, адрес не будет возвращен с NS или MX значение. Это может вызвать дополнительные запросы и дополнительную нагрузку на сеть. каждый запрос. Администратору DNS легко избежать этого. разрешив псевдоним и поместив каноническое имя непосредственно в затронула запись только один раз при ее обновлении или установке. В некоторых частные случаи отсутствие адреса дополнительного раздела записи в результатах поиска NS могут привести к сбою запроса.

Вы можете найти неофициальные доказательства через поисковые системы, что некоторое программное обеспечение DNS и MTA поддерживает это, но это следует считать исключение, а не правило. Отсутствие этой поддержки не будет считаться ошибкой большинством авторов программного обеспечения. Всегда избегайте указания записи MX на CNAME .

Самая большая проблема, с которой вы сейчас сталкиваетесь, заключается в том, что TTL для записей MX в вашем примере все три недели, и ваша сдача составит на следующей неделе . Я настоятельно рекомендую вам попросить отложить это переключение и снизить TTL примерно до десяти минут. Вы можете снова увеличить TTL после завершения переключения.