CNAME illegal

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
stanlee
рядовой
Сообщения: 18
Зарегистрирован: 2009-10-30 14:48:43

CNAME illegal

Непрочитанное сообщение stanlee » 2010-03-10 11:09:32

Использую такую запись для domain.ru

Код: Выделить всё

...
@       IN      MX      10      mail
@       IN      MX      20      mail
mail    IN      CNAME   mx.maindomain.ru.
...
bind в логах выдает такое

Код: Выделить всё

zone domain.ru/IN: domain.ru/MX 'mail.domain.ru' is a CNAME (illegal)
zone domain.ru/IN: domain.ru/MX 'mail.domain.ru' is a CNAME (illegal)
что ему не нравится то?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: CNAME illegal

Непрочитанное сообщение terminus » 2010-03-10 11:13:23

По стандартам нельзя делать CNAME на запись не из своей зоны. Такие трюки считаются нелегальными, и правильные ресолверы даже не станут принимать подобные ответы.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

stanlee
рядовой
Сообщения: 18
Зарегистрирован: 2009-10-30 14:48:43

Re: CNAME illegal

Непрочитанное сообщение stanlee » 2010-03-10 11:28:00

CNAME на запись не из своей зоны
вообще то эта запись для этого и задумана

или вы имеете ввиду нельзя делать mx.maindomain.ru., а рекомундуется maindomain.ru. ?

но как тогда быть?
я хочу, чтобы определенные записи ссылались на 1 корневую и с нее уже разруливать, чем дублировать в каждой зоне одно и тоже

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: CNAME illegal

Непрочитанное сообщение terminus » 2010-03-10 11:46:55

Так можно:

Код: Выделить всё

www.domen.ru. IN CNAME webhost.domen.ru.
Так низя:

Код: Выделить всё

www.domen.ru. IN CNAME imja.ne.iz.moego.domena.com.
но как тогда быть?
так корректно:

Код: Выделить всё

@       IN      MX      10      mx.maindomain.ru.
@       IN      MX      20      mx.maindomain.ru.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35402
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: CNAME illegal

Непрочитанное сообщение Alex Keda » 2010-03-10 17:23:27

terminus писал(а):Так можно:

Код: Выделить всё

www.domen.ru. IN CNAME webhost.domen.ru.
Так низя:

Код: Выделить всё

www.domen.ru. IN CNAME imja.ne.iz.moego.domena.com.
чё бы это вдруг нельзя?
всю жизнь юзаю - проблем не было.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: CNAME illegal

Непрочитанное сообщение terminus » 2010-03-10 17:50:14

Ну работать оно будет. Но не факт, что такие ответы будут корректно приниматься ресольвером.
Все таки считается, что это "плохой тон".

Рекурсоры заточенные на безопасность будут отбраковывать такие ответы. Вон гуглевский 8.8.8.8 рукурсор такие правила использует:

http://code.google.com/speed/public-dns ... urity.html
Rejecting responses that do not meet required criteria

Google Public DNS rejects all of the following:
Unparseable or malformed responses.
Responses in which the query ID, source IP, source port, or query name do not match those of the request.
Records which are not relevant to the request.
Answer records for which we cannot reconstruct the CNAME chain.
Records (in the answer, authority, or additional sections) for which the responding nameserver is not credible. We determine the "credibility" of a nameserver by its place in the delegation chain for a given domain. Google Public DNS caches delegation chain information, and we verify each incoming response against the cached information to determine the responding nameserver's credibility for responding to a particular request.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35402
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: CNAME illegal

Непрочитанное сообщение Alex Keda » 2010-03-10 22:01:08

мне пофигу на гуглы и прочих.
явного запрета на ткие записи нигде нет.
иначе bind ругался бы найдя их в конфиге - ибо стандарт - это он.
Убей их всех! Бог потом рассортирует...