MXレコードの委任
独自のDNSを管理するクライアントがあります。example.comのすべてのAレコードとCNAMEレコード、およびいくつかのサブドメインです。
彼らは、電子メール専用のサブドメインであるem.example.comを使用したいと考えています。彼らは私の会社がメールを管理することを望んでいます-MTAだけでなくMXレコードとSPFレコード。この目的のために、彼らはNSレコードを使用して、このサブドメインを私たちに委任したいと考えています。
私の会社は原則としてこれに満足しています-トップレベルドメイン全体の責任を負わずにSPFレコードなどを更新することができます-しかし問題が発生しました、私たちのレジストラ/ DNSプロバイダーはそれをサポートしていません。登録されていないゾーンのレコードを追加することはできません。
どうすればよいですか?新しいプロバイダーを見つける必要がありますか?他にどのようなオプションが提案されていますか?
クライアントは、em.example.comのCNAMEレコードを設定できます。これは、管理できるドメイン名を指します。たとえば、example.com.example.net:
em.example.com. IN CNAME example.com.example.net.
example.com.example.netにMXおよびTXTレコードを設定することは、em.example.comに設定することと同じです。
MXレコードの場合、これはCNAMEsを使用する唯一の正しい方法です。これは、逆の方法では機能しないためです(MXレコードはCNAME) この回答 で説明されているように。
ただし、SPFレコードの場合、別の解決策があります。クライアントは次のようなレコードを公開できます。
em.example.com. IN TXT "v=spf1 include:example.com.example.net -all"
そして代表団は働きます。 CNAMEレコードを持つドメインは(ほとんど)他のレコードを持つことができないため、これは最初のソリューションでは明らかに使用できません。
MXレコードがFQDNとSPF(TXTタイプ)を指している可能性があるため、他のSPFレコードを含めることができるため、サブドメインを用意する必要はありません(もちろん、そうではなく、問題もありません)。
クライアントにドメインexample.comがあり、ドメインexample.netがあるとします。クライアントレコードをFQDNmail.example.com.example.netとして処理したいとします。
クライアントは(1回)レコードを作成します:
サブドメイン(em)あり
em.example.com. IN MX 10 mail.example.com.example.net.
em.exmaple.com. IN TXT "v=spf1 include:mail.example.com.example.net -all"
サブドメインなし
example.com. IN MX 10 mail.example.com.example.net.
exmaple.com. IN TXT "v=spf1 include:mail.example.com.example.net -all"
mail.example.com.example.net.とSPFのAレコードとTXT record mail.example.com.example.net.。
このようにして、メールソリューションは実質的にゾーン内のDNSレコードに委任されます。だからあなたはこのようなものを持つことができます:
mail.example.com.example.net. IN A 192.0.2.10
mail.exmaple.com.example.net. IN TXT "v=spf1 A -all"