CNAME illegal

[stanlee]

Использую такую запись для domain.ru

Код: Выделить всё

...
@       IN      MX      10      mail
@       IN      MX      20      mail
mail    IN      CNAME   mx.maindomain.ru.
...

bind в логах выдает такое

Код: Выделить всё

zone domain.ru/IN: domain.ru/MX 'mail.domain.ru' is a CNAME (illegal)
zone domain.ru/IN: domain.ru/MX 'mail.domain.ru' is a CNAME (illegal)

что ему не нравится то?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

По стандартам нельзя делать CNAME на запись не из своей зоны. Такие трюки считаются нелегальными, и правильные ресолверы даже не станут принимать подобные ответы.

[stanlee]

CNAME на запись не из своей зоны

вообще то эта запись для этого и задумана

или вы имеете ввиду нельзя делать mx.maindomain.ru., а рекомундуется maindomain.ru. ?

но как тогда быть?
я хочу, чтобы определенные записи ссылались на 1 корневую и с нее уже разруливать, чем дублировать в каждой зоне одно и тоже

[terminus]

Так можно:

Код: Выделить всё

www.domen.ru. IN CNAME webhost.domen.ru.

Так низя:

Код: Выделить всё

www.domen.ru. IN CNAME imja.ne.iz.moego.domena.com.

но как тогда быть?

так корректно:

Код: Выделить всё

@       IN      MX      10      mx.maindomain.ru.
@       IN      MX      20      mx.maindomain.ru.

[Alex Keda]

Так можно:

Код: Выделить всё

www.domen.ru. IN CNAME webhost.domen.ru.

Так низя:

Код: Выделить всё

www.domen.ru. IN CNAME imja.ne.iz.moego.domena.com.

чё бы это вдруг нельзя?
всю жизнь юзаю - проблем не было.

[terminus]

Ну работать оно будет. Но не факт, что такие ответы будут корректно приниматься ресольвером.
Все таки считается, что это "плохой тон".

Рекурсоры заточенные на безопасность будут отбраковывать такие ответы. Вон гуглевский 8.8.8.8 рукурсор такие правила использует:

http://code.google.com/speed/public-dns ... urity.html

Rejecting responses that do not meet required criteria

Google Public DNS rejects all of the following:
Unparseable or malformed responses.
Responses in which the query ID, source IP, source port, or query name do not match those of the request.
Records which are not relevant to the request.
Answer records for which we cannot reconstruct the CNAME chain.
Records (in the answer, authority, or additional sections) for which the responding nameserver is not credible. We determine the "credibility" of a nameserver by its place in the delegation chain for a given domain. Google Public DNS caches delegation chain information, and we verify each incoming response against the cached information to determine the responding nameserver's credibility for responding to a particular request.

[Alex Keda]

мне пофигу на гуглы и прочих.
явного запрета на ткие записи нигде нет.
иначе bind ругался бы найдя их в конфиге - ибо стандарт - это он.