[Postfixbuch-users] Adressumschreibung durch CNAME DNS Records

Markus Hohlmeier Bell230 at gmx.de
Do Nov 25 17:05:57 CET 2010


Hallo Henning,

> > Ich hatte mich in Kombination eines Serverumzugs dazu entschieden auch
> einen eigenen DNS Server aufzubauen und bekam prompt ein kleines Problem.
> > 
> > Im DNS gab es einen DNS Wildcard Eintrag der nicht per A sondern per
> CNAME Record auf die passende IP-Addresse verknüpft war: 
> > [www IN A xxx.xxx.xxx.xxx]
> > [* IN CNAME www]
> > 
> > Jetzt passierte Folgendes: fremde Mailserver(primär von Bund und Land)
> haben Addressen wie test at sub.example.com auf test at www.example.com
> umgeschrieben, wodurch diese natürlich mit "Relay Access denied" abgewiesen wurden.
> > 
> > Mich würde interessieren inwiefern das regelkonform bzw. nicht sogar
> evtl. durch die RFC's vorgesehen ist. Oder gibt es da eine bekannte
> Mailserversoftware die sowas einfach macht? Oder ist ein Wildcard per CNAME nicht
> üblich/erlaubt? 
> 

Ich meine wirklich Einträge im DNS wie:
www  IN   A    xxx.xxx.xxx.xxx

*    IN   CNAME www

alle Subdomains sollten quasi auf den Webserver zeigen.

Nun existiert aber eine Addresse mit test at subdomain.example.com. Für diese Subdomain existierte aber nur der Wildcard Eintrag per CNAME.
Manche der einliefernden Mailserver (GMX, WEB.DE, Europaparlament z.B. nicht) haben dann aber auf einmal versucht die Mails an test at www.example.com zu schicken. Die Mailaddresse wurde also umgeschrieben.

Als ich dann den CNAME Record auf einen A Record geändert hatte, wurden die Mails von den entsprechenden Mailservern wieder an die richtige Addresse geschickt??!!

> http://www.ietf.org/rfc/rfc1912.txt
> 
> [...]
>   Don't use CNAMEs in combination with RRs which point to other names
>    like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
>    implement classless in-addr delegation.)  For example, this is
>    strongly discouraged:
> 
>            podunk.xx.      IN      MX      mailhost
>            mailhost        IN      CNAME   mary
>            mary            IN      A       1.2.3.
> [...]

Das war Gott sei Dank eine der ersten Geschichten die ich gelernt hatte. Der MX Host ist direkt als A Record deklariert.


Grüße,

Markus

-- 
Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief!  
Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail



Mehr Informationen über die Mailingliste Postfixbuch-users