主页 / server / 问题 / 674825
Accepted
makerofthings7
Asked: 2015-03-12 21:41:24 +0800 CST

用与主机名不匹配的 CNAME 替换 MX 记录

  • 772

今天我们有 5 家公司都使用 Google 提供电子邮件服务

example1.com.         3w   IN      MX  10   mail.Google.com.
example2.com.         3w   IN      MX  10   mail.Google.com.
example3.com.         3w   IN      MX  10   mail.Google.com.
example4.com.         3w   IN      MX  10   mail.Google.com.
example5.com.         3w   IN      MX  10   mail.Google.com.

下周我们将使用另一家供应商(思科)。我们可以在 MX 中指向 A 或 CNAME 吗?

example1.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example2.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example3.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example4.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example5.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.

我的想法是我可以更改myCNAMEToCisco.example.com为任何其他供应商。helo domain.com我担心的是,当客户端说并且 220 响应可能包含意外的主机或域名时,可​​能会有一些奇怪的验证。

以这种方式在电子邮件中使用 CNAME 或 A 记录有什么问题吗?

domain-name-system

1 个回答

  1. Best Answer

    如果您将MX记录指向记录,那肯定会产生问题,CNAME因为它违反了标准。RFC2181 §10.3提供了最清晰的解释:

    10.3. MX 和 NS 记录

    用作NS资源记录值的域名,或MX资源记录值的一部分,不能是别名。不仅规范在这一点上很明确,而且在这两个位置中使用别名既不能达到预期的效果,也不能很好地实现可能导致这种方法的雄心壮志。该域名必须具有一个或多个地址记录作为其值。目前,这些将是 A 记录,但将来可能会接受其他提供寻址信息的记录类型。它也可以有其他 RR,但不能有 CNAME RR。

    搜索 NS 或 MX 记录会导致“附加部分处理”,其中与所搜索记录的值关联的地址记录被附加到答案中。这有助于避免在进行第一次查询时很容易预料到的不必要的额外查询。

    其他部分处理不包括 CNAME 记录,更不用说可能与从别名派生的规范名称相关联的地址记录了。因此,如果将别名用作 NS 或 MX 记录的值,则不会返回带有 NS 或 MX 值的地址。这可能会在每个查询中导致额外的查询和额外的网络负担。DNS 管理员只需在更新或安装时解析别名并将规范名称直接放在受影响的记录中一次即可避免这种情况。在某些特定的困难情况下,NS 查找结果中缺少额外的部分地址记录可能会导致请求失败。

    您可能可以通过搜索引擎找到一些DNS 和 MTA 软件支持这一点的轶事证据,但这应该被视为例外而不是规则。大多数软件作者不会将缺乏这种支持视为错误。始终避免将MX记录指向CNAME.

    您现在面临的最大问题是MX示例中记录的 TTL 都是三周,而您的更改是下周。我强烈建议您请求延迟此切换,并将您的 TTL 降低到十分钟左右的某个地方。切换完成后,您可以再次提高 TTL。

    • 19

相关问题