web-dev-qa-db-ja.com

MXレコードをホスト名と一致しないCNAMEに置き換える

現在、メールサービスにGoogleを使用している5社があります

example1.com.         3w   IN      MX  10   mail.Google.com.
example2.com.         3w   IN      MX  10   mail.Google.com.
example3.com.         3w   IN      MX  10   mail.Google.com.
example4.com.         3w   IN      MX  10   mail.Google.com.
example5.com.         3w   IN      MX  10   mail.Google.com.

来週は別のベンダー(Cisco)を使用します。 MXでAまたはCNAMEをポイントしても大丈夫ですか?

example1.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example2.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example3.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example4.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example5.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.

アイデアは、myCNAMEToCisco.example.comを他のベンダーに変更できるということです。私の懸念は、クライアントがhelo domain.comと言ったときに奇妙な検証が行われる可能性があり、220応答に予期しないホストまたはドメイン名が含まれている可能性があることです。

この方法でCNAMEまたはAレコードを電子メールで使用することに問題はありますか?

5

MXレコードをCNAMEレコードに向けると、標準に違反するため、間違いなく問題が発生します。最も明確な説明は RFC2181§10. によって提供されます:

10.3。 MXおよびNSレコード

A NSリソースレコード、またはMXリソースレコードの値の一部として使用されるドメイン名は、エイリアスであってはなりません。この点で仕様が明確であるだけでなく、これらの位置のいずれかのエイリアスは、期待どおりに機能せず、このアプローチにつながった可能性のある野心も十分に満たしていません。このドメイン名には、値として1つ以上のアドレスレコードが必要です。現在、これらはAレコードになります。ただし、将来的には、アドレス情報を提供する他のレコードタイプが受け入れられる可能性があります。他のRRを持つこともできますが、CNAMERRを持つことはできません。

NSまたはMXレコードのいずれかを検索すると、「追加セクション処理」が発生し、検索されたレコードの値に関連付けられたアドレスレコードが回答に追加されます。これにより、簡単に予想される不要な余分なクエリを回避できます。最初が作られたとき。

追加のセクション処理には、エイリアスから派生した正規名に関連付けられている可能性のあるアドレスレコードは言うまでもなく、CNAMEレコードは含まれません。したがって、エイリアスがNSまたはMXレコードの値として使用される場合、アドレスはNSまたはMX値で返されません。これにより、 DNS管理者は、エイリアスを解決し、更新またはインストール時に影響を受けるレコードに正規名を1回だけ直接配置することで、これを回避するのは簡単です。特定の難しいケースでは、 NSルックアップの結果に追加のセクションアドレスレコードがない場合、リクエストが失敗する可能性があります。

someDNSおよびMTAソフトウェアがこれをサポートしているという事例証拠を検索エンジンで見つけることができるかもしれませんが、それは例外であり、規則ではないと見なされるべきです。このサポートの欠如は、ほとんどのソフトウェア作成者によってバグとは見なされません。 MXレコードをCNAMEに向けないようにしてください。


現在直面している最大の問題は、例のMXレコードのTTL)がすべて3週間であり、変更がであるということです。来週この切り替えを遅らせるように要求し、TTLを10分近くまで下げることを強くお勧めします。TTL =カットオーバーが完了したら再び。

19
Andrew B