[Postfixbuch-users] Adressumschreibung durch CNAME DNS Records

Henning Nelihsen postfixbuch at lists.maixit.de
Fr Nov 26 10:08:03 CET 2010 

Am 25.11.2010 um 23:32 schrieb Markus Hohlmeier:

>>> Ich meine wirklich Einträge im DNS wie:
>>> www  IN   A    xxx.xxx.xxx.xxx
>>> 
>>> *    IN   CNAME www
>>> 
>>> alle Subdomains sollten quasi auf den Webserver zeigen.
>>> 
>>> Nun existiert aber eine Addresse mit test at subdomain.example.com. Für
>> diese Subdomain existierte aber nur der Wildcard Eintrag per CNAME.
>>> Manche der einliefernden Mailserver (GMX, WEB.DE, Europaparlament z.B.
>> nicht) haben dann aber auf einmal versucht die Mails an test at www.example.com
>> zu schicken. Die Mailaddresse wurde also umgeschrieben.
>>> 
>>> Als ich dann den CNAME Record auf einen A Record geändert hatte, wurden
>> die Mails von den entsprechenden Mailservern wieder an die richtige
>> Addresse geschickt??!!
>>> 
>>>> http://www.ietf.org/rfc/rfc1912.txt
>>>> 
>>>> [...]
>>>> Don't use CNAMEs in combination with RRs which point to other names
>>>>  like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
>>>>  implement classless in-addr delegation.)  For example, this is
>>>>  strongly discouraged:
>>>> 
>>>>          podunk.xx.      IN      MX      mailhost
>>>>          mailhost        IN      CNAME   mary
>>>>          mary            IN      A       1.2.3.
>>>> [...]
>>> 
>>> Das war Gott sei Dank eine der ersten Geschichten die ich gelernt hatte.
>> Der MX Host ist direkt als A Record deklariert.
>>> 
>> 
>> 
>> solange es einen eigenen MX für test at subdomain.example.com gibt, ist das
>> OK - s.u.
>> der A-Record für subdomain.example.org darf ruhig ein CNAME bleiben.
>> 
>> www 		IN	A 			1.2.3.4
>> subdomain	IN	CNAME 		www
>> 
>> @			IN	MX 		mx.example.org.
>> subdomain	IN	MX 		mx.example.org.
>> mx			IN	A		1.2.3.5
>> 
> 
> was dann aber doch folgender Aussage widerspricht:
> http://www.ietf.org/rfc/rfc1912.txt
> 
>   [...]
> 
>   A CNAME record is not allowed to coexist with any other data.  In
>   other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you
>   can't also have an MX record for suzy.podunk.edu, or an A record, or
>   even a TXT record.  Especially do not try to combine CNAMEs and NS
>   records like this!:
> 
>           podunk.xx.      IN      NS      ns1
>                           IN      NS      ns2
>                           IN      CNAME   mary
>           mary            IN      A       1.2.3.4
> 
>   [...]

das ist kein Widerspruch - das steht "coexist"
CNAME-Records sein müssen einmalig sein
A-Records können beliebig viele sein:

geht nicht:
alias IN CNAME www
alias IN CNAME mail

geht:
alias ÌN A 1.2.3.4
alias IN A 2.3.4.5

> 
> Damit klärt sich aber auf jeden Fall mal eine ungestellte Frage danach, ob man jeder Domain egal ob Sudomain oder nicht einen MX Record verpassen sollte.

genau - sofern Du Emails empfangen willst ja …

> Die Frage danach wieso und wer hier die Addressen umschreibt ist vermutlich auch nicht so einfach zu erklären. Ich werde mich wohl mal intensiver mit CNAME Records beschäftigen um das Verhalten zu verstehen.

… und die Kontrolle haben willst, wo die Mail reinfliegt ;)
das ist aber eigentlich kein DNS Thema, sondern best practis für Maildienste!

Gruss, Henning

Mehr Informationen über die Mailingliste Postfixbuch-users