[Postfixbuch-users] Adressumschreibung durch CNAME DNS Records

Henning Nelihsen postfixbuch at lists.maixit.de
Do Nov 25 10:47:00 CET 2010


Hallo Markus,

Am 25.11.2010 um 10:20 schrieb Markus Hohlmeier:

> Hallo Postfix-Liste,
> 
> Ich hatte mich in Kombination eines Serverumzugs dazu entschieden auch einen eigenen DNS Server aufzubauen und bekam prompt ein kleines Problem.
> 
> Im DNS gab es einen DNS Wildcard Eintrag der nicht per A sondern per CNAME Record auf die passende IP-Addresse verknüpft war: 
> [www IN A xxx.xxx.xxx.xxx]
> [* IN CNAME www]
> 
> Jetzt passierte Folgendes: fremde Mailserver(primär von Bund und Land) haben Addressen wie test at sub.example.com auf test at www.example.com umgeschrieben, wodurch diese natürlich mit "Relay Access denied" abgewiesen wurden.
> 
> Mich würde interessieren inwiefern das regelkonform bzw. nicht sogar evtl. durch die RFC's vorgesehen ist. Oder gibt es da eine bekannte Mailserversoftware die sowas einfach macht? Oder ist ein Wildcard per CNAME nicht üblich/erlaubt?
> 
> Mit freundlichen Grüßen,
> 
> Markus Hohlmeier
> 


ob das genau Deine Frage war, weiss ich nicht.
Aber CNAME Records sollte man *nicht* für  verwenden, um MX-Records aufzulösen.

http://www.ietf.org/rfc/rfc1912.txt

[...]
  Don't use CNAMEs in combination with RRs which point to other names
   like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
   implement classless in-addr delegation.)  For example, this is
   strongly discouraged:

           podunk.xx.      IN      MX      mailhost
           mailhost        IN      CNAME   mary
           mary            IN      A       1.2.3.
[...]


-- 
Gruss, Henning


Mehr Informationen über die Mailingliste Postfixbuch-users