[Postfixbuch-users] Adressumschreibung durch CNAME DNS Records

Henning Nelihsen postfixbuch at lists.maixit.de
Do Nov 25 17:36:52 CET 2010 

Am 25.11.2010 um 17:05 schrieb Markus Hohlmeier:

> Hallo Henning,
> 
>>> Ich hatte mich in Kombination eines Serverumzugs dazu entschieden auch
>> einen eigenen DNS Server aufzubauen und bekam prompt ein kleines Problem.
>>> 
>>> Im DNS gab es einen DNS Wildcard Eintrag der nicht per A sondern per
>> CNAME Record auf die passende IP-Addresse verknüpft war: 
>>> [www IN A xxx.xxx.xxx.xxx]
>>> [* IN CNAME www]
>>> 
>>> Jetzt passierte Folgendes: fremde Mailserver(primär von Bund und Land)
>> haben Addressen wie test at sub.example.com auf test at www.example.com
>> umgeschrieben, wodurch diese natürlich mit "Relay Access denied" abgewiesen wurden.
>>> 
>>> Mich würde interessieren inwiefern das regelkonform bzw. nicht sogar
>> evtl. durch die RFC's vorgesehen ist. Oder gibt es da eine bekannte
>> Mailserversoftware die sowas einfach macht? Oder ist ein Wildcard per CNAME nicht
>> üblich/erlaubt? 
>> 
> 
> Ich meine wirklich Einträge im DNS wie:
> www  IN   A    xxx.xxx.xxx.xxx
> 
> *    IN   CNAME www
> 
> alle Subdomains sollten quasi auf den Webserver zeigen.
> 
> Nun existiert aber eine Addresse mit test at subdomain.example.com. Für diese Subdomain existierte aber nur der Wildcard Eintrag per CNAME.
> Manche der einliefernden Mailserver (GMX, WEB.DE, Europaparlament z.B. nicht) haben dann aber auf einmal versucht die Mails an test at www.example.com zu schicken. Die Mailaddresse wurde also umgeschrieben.
> 
> Als ich dann den CNAME Record auf einen A Record geändert hatte, wurden die Mails von den entsprechenden Mailservern wieder an die richtige Addresse geschickt??!!
> 
>> http://www.ietf.org/rfc/rfc1912.txt
>> 
>> [...]
>>  Don't use CNAMEs in combination with RRs which point to other names
>>   like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
>>   implement classless in-addr delegation.)  For example, this is
>>   strongly discouraged:
>> 
>>           podunk.xx.      IN      MX      mailhost
>>           mailhost        IN      CNAME   mary
>>           mary            IN      A       1.2.3.
>> [...]
> 
> Das war Gott sei Dank eine der ersten Geschichten die ich gelernt hatte. Der MX Host ist direkt als A Record deklariert.
> 


solange es einen eigenen MX für test at subdomain.example.com gibt, ist das OK - s.u.
der A-Record für subdomain.example.org darf ruhig ein CNAME bleiben.

www 		IN	A 			1.2.3.4
subdomain	IN	CNAME 		www

@			IN	MX 		mx.example.org.
subdomain	IN	MX 		mx.example.org.
mx			IN	A		1.2.3.5

-- 
Gruss, Henning

Mehr Informationen über die Mailingliste Postfixbuch-users