web-dev-qa-db-ja.com

CNAMEドメインを別のドメインに変換しますが、2つのSPFレコードを変えますか?

シナリオ:

  • mydomain.comがメインのWebサイトであり、address @ mydomain.comを使用してメールを送受信します。 mydomain.comDNSにSPFレコードがあります"v=spf1 a mx ~all"

  • mydomain.netはmydomain.comの単なるエイリアスですが、address @ mydomain.netを使用してメールを送信することはありません。そのため、mydomain.netDNSにはSPFレコードがあります"v=spf1 -all"メールを送信しないすべての人に感謝する

Mydomain.netはmydomain.comのエイリアスであるため、DNSでCNAMEを使用したかったので、次のようにします。

mydomain.net -> CNAME -> mydomain.com
www.mydomain.net -> CNAME -> mydomain.com

しかし、これを行うことで、mydomain.netのSPFをテストするときに このようなDNSツールを使用して 返されるSPFがmydomain.comのSPFであることに気付きました"v=spf1 a mx ~all"そして私が期待するようにではない"v=spf1 -all"

引き続きCNAMEを使用して、2つのドメインに異なるSPFを使用する方法はありますか?

3
Marco Demaio

CNAMEは、ホスト名がallレコードタイプに関してターゲットホスト名とまったく同じであることを意味します。これが希望どおりでない場合は、CNAMEを使用できません。

また、ドメインのルート(mydomain.netなど)にCNAMEを付けないでください。これは、mydomain.netのSOAが実際にはmydomain.comのルートであることを意味するためです。

5
mgorven

純粋なDNSの観点から(つまり、cPanelについて知らない)、mydomain.netのDNAMEレコードを使用してmydomain.comにリダイレクトできます。

その場合、SPFのクエリは、対応するドメインの両方のエントリを返しますが、他のエントリはエイリアスされます。

# zone file mydomain.net
mydomain.net. DNAME mydomain.com.
mydomain.net. SPF   "mydomain.net's SPF"

# zone file mydomain.com
mydomain.com. SPF   "mydomain.com's SPF"
someip   A      10.0.0.1

# Dig mydomain.net spf
mydomain.net. SPF "mydomain.net's SPF"

# Dig mydomain.com spf
mydomain.com. SPF "mydomain.com's SPF"

# Dig someip.mydomain.net
someip.mydomain.com A 10.0.0.1
2
isedev

cPanelは実際にはCNAMEを使用していません。それは無効な構成になります。 DNSサーバーがそれにどのように応答するかはわかりませんが、単純に機能しないのではないかと思います。 BINDは確かに、無効なデータを完全に拒否する傾向があります。

ほぼ確実に起こったことは、cPanelソフトウェアが2番目のドメインの元のドメインからのすべてのレコードのコピーをセットアップしたことです。これは確かにSPFレコードを「上書き」します。

0
Chris S