LINUX.ORG.RU
ФорумAdmin

CNAME && MX, finally


0

0 

Корректен ли следующий сетап?

example.tld.		A	192.168.0.1
example.tld.		MX 10	mail.example.tld.
mail.example.tld.	CNAME	example.tld.

Встречал противоречивые данные относительно того, можно ли использовать CNAME в
MX-записях.

В "DNS и BIND" от O'Reilly говорится, что нельзя, правда я когда читал так и не
понял почему.  Недавно погуглил, опять же, единого мнения на этот счет нет(как
и внятных объяснений.)

Может кто-нибудь окончательно прояснить этот вопрос?

PAM и winbind
Работа initrd

Вы ведь хотите получать почту? Тогда делайте сразу

example.tld. MX 10 example.tld

минуя синейм.

Valmont ★★★
()
Ответ на: комментарий от Valmont

Хочу полноценную почтовую систему с pop3 и smtp сервисами на mail.example.tld, чей ip-адрес пока что совпадает с таковым у example.tld

xio
() автор топика
Ответ на: комментарий от Valmont

Кроме ЧСВ, другого объяснения не вижу.

Автору: делай A-запись и не мучай себе и другим моск.

INFOMAN ★★★★★
()

Можно сделать это с помощью привязки обоих имён к одному и тому же IP. Можно и с помощью CNAME попробовать, но это как-то некорректно и запутанно получится..

MiracleMan ★★★★★
()
Ответ на: комментарий от Valmont

> А что мешает сделать

> mail.example.tld. A 192.168.0.1

Можно и так, само собой. Только зачем тогда CNAME RR вообще было придумывать, м? "Рационально" использовать алиасы для доменных имен, чьи ip-адреса совпадают. Утилиты проверки конфигурации днс-серверов вроде dlint со мной солидарны +)

xio
() автор топика
Ответ на: комментарий от xio

В этом конкретном случае - абсолютно не. Оно вам надо, если какая-то связка dns/почтовик не разберутся с вашими настройками. Будете терять почту из-за своей прихоти сделать все типа "рационально".

Valmont ★★★
()

патамушта rfc

В основе запрета на использование синонима в правой части записей MX и NS лежит процедура обработки запросов на MX и NS. Все дело в том, что в качестве ответа на запрос типа NS или MX сервер в основной секции данных отклика возвращает доменной имя сервера доменных имен, либо, если запрос на запись MX, доменное имя почтового шлюза, а в дополнительной секции отклика соответствующие адресные записи. CNAME запись никогда не может появиться в дополнительной секции отклика сервера доменных имен.

Следовательно, клиент, который попадает при поиске MX или NS на синоним Должен инициировать дополнительный запрос адресной записи. Особенность почтовых систем такова, что они такого запроса в большинстве случаев не инициируют. Как следствие - почта не может быть доставлена, если речь идет о MX записи.

chocholl ★★
()
Ответ на: патамушта rfc от chocholl

Нагуглил таки интересное:

http://www.mengwong.com/misc/rfc1912-is-wrong.html

Последний абзац:

"For the above reasons, I am convinced that MX records may point to CNAMEs. Objections based on local misconfiguration are specious. Allegedly widespread implementation incompatibilities are in fact far less numerous than feared. In fact, since IBM corrected its SMTP module in 1995 I have not seen any any mail delivery software fail due to MX->CNAME. Therefore, even though MX->CNAME links are enshrined as errors by dns-checking software, these warnings can be safely ignored."

Рекомендуется к прочтению полностью.

xio
() автор топика
Ответ на: комментарий от xio

Интересная ссылка. Спасибо. Хотя, std13 "should"'ами и давал намёк на это, но вот это всё таки интересно:

"
...
In fact, since IBM corrected its SMTP module in 1995 I have
not seen any any mail delivery software fail due to
MX->CNAME.
...
"

Lego_12239 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
PAM и winbind
Admin
Работа initrd