26. februar 2009 - 22:04Der er
8 kommentarer og 1 løsning
2 CNAMEs i forbindelse med MX record ??
Hejsa
Jeg har en ide til et setup der vil gøre administrationen af min mailopsætning lettete. Men jeg vil gerne høre om der kan være problemer med setuppet.
Jeg har en Exchange server i huset der modtager mails fra 10+ domæner. Foran Exchange serveren har jeg en 2 spam firewalls. En ny og en gammel som er backup i tilfælde af hvis nu nummer 1 futter af.
Derfor har jeg et DNS setup som ser sådan ud: firma1.dk MX 5 guld.firma1.dk (smapwall1) firma1.dk MX 10 bly.firma1.dk (spamwall2) firma1.dk MX 15 jern.firma1.dk (smtpout)
Og for alle de andre domæner har jeg et setup som fx: firma5.dk MX 5 guld.firma1.dk firma5.dk MX 10 bly.firma1.dk firma5.dk MX 15 jern.firma1.dk
Men jeg vil egentlig genre indføre endnu en CNAME record så hvis jeg laver ændringer centralt (fx nye servere med nye navne), ikke skal ud og ændre på 10 forskellige domæners DNS opsætning.
Så min ide er noget der ser sådan ud: firma5.dk MX 5 mail5.firma1.dk firma5.dk MX 10 mail10.firma1.dk firma5.dk MX 15 mail15.firma1.dk
Så et MX opslag vil se ca. sådan ud: firma5.dk MX 5 mail5.firma1.dk CNAME guld.firma1.dk A 80.81.82.xxx
Justrace: Rent administrativt er det jo lettere når servere hedder det samme internt og eksternt...så en intern server der hedder GULD også kan hedde GULD på den eksterne DNS record.
Iss: Er det RFC standarden der siger det? Men jeg ved at en MX heller ikke må være en IP.
Men er det så rigtig forstået at en MX SKAL være en CNAME og at denne CNAME peger på et navn der er en A record ?
Vil det sige at eneste fornuftige løsning vil være: firma5.dk MX 5 mail5.firma1.dk firma5.dk MX 10 mail10.firma1.dk firma5.dk MX 15 mail15.firma1.dk
Og at de 3 mail recors så fx er: mail5.firma1.dk A 80.81.82.xxx mail10.firma1.dk A 80.81.82.yyy mail15.firma1.dk A 80.81.82.zzz
Men kan dette ikke skabe problemer hvis nu serveren internt ikke hedder det samme?? Den SMTP server der står og skal levere en mail, vil den ikke sammenholde MX'en med det som serveren svarer tilbage? DVS: mail5.firma1.dk bliver sammenlignet med guld.firma1.dk ??
Så tror jeg at jeg har misforstået et eller andet, men jeg tror nu nærmere det er noget DDNS du taler om. For med DNS er det domænenavne og ikke servernavne man taler om.
RFC2181: The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias. Not only is the specification clear on this point, but using an alias in either of these positions neither works as well as might be hoped, nor well fulfills the ambition that may have led to this approach. This domain name must have as its value one or more address records. Currently those will be A records, however in the future other record types giving addressing information may be acceptable. It can also have other RRs, but never a CNAME RR.
Så intet af det må være en del af en CNAME.
Og din mail server skal ikke svare på hvad der står i MX recorden, den skal svare tilbage på hvad den rDNS lyder.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
