forum.lissyara.su

Добавлено: **2010-03-10 11:09:32**

Использую такую запись для domain.ru

...
@       IN      MX      10      mail
@       IN      MX      20      mail
mail    IN      CNAME   mx.maindomain.ru.
...

bind в логах выдает такое

Код: Выделить всё

zone domain.ru/IN: domain.ru/MX 'mail.domain.ru' is a CNAME (illegal)
zone domain.ru/IN: domain.ru/MX 'mail.domain.ru' is a CNAME (illegal)

что ему не нравится то?

Добавлено: **2010-03-10 11:13:23**

По стандартам нельзя делать CNAME на запись не из своей зоны. Такие трюки считаются нелегальными, и правильные ресолверы даже не станут принимать подобные ответы.

Добавлено: **2010-03-10 11:28:00**

CNAME на запись не из своей зоны

вообще то эта запись для этого и задумана

или вы имеете ввиду нельзя делать mx.maindomain.ru., а рекомундуется maindomain.ru. ?

но как тогда быть?
я хочу, чтобы определенные записи ссылались на 1 корневую и с нее уже разруливать, чем дублировать в каждой зоне одно и тоже

Добавлено: **2010-03-10 11:46:55**

Так можно:

Код: Выделить всё

www.domen.ru. IN CNAME webhost.domen.ru.

Так низя:

Код: Выделить всё

www.domen.ru. IN CNAME imja.ne.iz.moego.domena.com.

но как тогда быть?

так корректно:

Код: Выделить всё

@       IN      MX      10      mx.maindomain.ru.
@       IN      MX      20      mx.maindomain.ru.

Добавлено: **2010-03-10 17:23:27**

terminus писал(а):Так можно:
Код: Выделить всё
www.domen.ru. IN CNAME webhost.domen.ru.
Так низя:
Код: Выделить всё
www.domen.ru. IN CNAME imja.ne.iz.moego.domena.com.

чё бы это вдруг нельзя?
всю жизнь юзаю - проблем не было.

Добавлено: **2010-03-10 17:50:14**

Ну работать оно будет. Но не факт, что такие ответы будут корректно приниматься ресольвером.
Все таки считается, что это "плохой тон".

Рекурсоры заточенные на безопасность будут отбраковывать такие ответы. Вон гуглевский 8.8.8.8 рукурсор такие правила использует:

http://code.google.com/speed/public-dns ... urity.html

Rejecting responses that do not meet required criteria

Google Public DNS rejects all of the following:
Unparseable or malformed responses.
Responses in which the query ID, source IP, source port, or query name do not match those of the request.
Records which are not relevant to the request.
Answer records for which we cannot reconstruct the CNAME chain.
Records (in the answer, authority, or additional sections) for which the responding nameserver is not credible. We determine the "credibility" of a nameserver by its place in the delegation chain for a given domain. Google Public DNS caches delegation chain information, and we verify each incoming response against the cached information to determine the responding nameserver's credibility for responding to a particular request.

Добавлено: **2010-03-10 22:01:08**

мне пофигу на гуглы и прочих.
явного запрета на ткие записи нигде нет.
иначе bind ругался бы найдя их в конфиге - ибо стандарт - это он.

forum.lissyara.su

CNAME illegal

CNAME illegal

Re: CNAME illegal

Re: CNAME illegal

Re: CNAME illegal

Re: CNAME illegal

Re: CNAME illegal

Re: CNAME illegal