DNS: Tên miền con yêu cầu cả bản ghi MX và CNAME

Hãy để chúng tôi nói rằng chúng tôi sở hữu khu vực mywebservice.com.

Tôi muốn mỗi khách hàng của mình có được tên miền phụ của riêng họ, chẳng hạn như customer.mywebservice.com.

customer.mywebservice.com cần phải là một CNAME cho một máy chủ ngoại vi nhất định. Vì trang web đó quản lý thiết bị của riêng mình và có thể thay đổi địa chỉ tại bất kỳ thời điểm nào, nên CNAME là một yêu cầu.

Mọi người cũng cần có thể gửi email đến inbox@customer.mywebservice.com, nơi sẽ yêu cầu một bản ghi MX đơn giản.

Tuy nhiên, và đây là nơi tôi muốn có một số hướng dẫn:

Theo RFC 1034 :

If a CNAME RR is present at a node, no other data should be
present; this ensures that the data for a canonical name and its aliases
cannot be different.

Tôi cũng đã xác minh rằng máy chủ DNS của tôi sẽ từ chối cung cấp mọi thứ trừ CNAME cho các máy chủ sử dụng chúng.

Vì vậy, dường như tôi có thể có một tình huống thua cuộc. Nếu tôi muốn sử dụng bản ghi MX, tôi cần sử dụng A thay vì CNAME.

Bất cứ ai có thể nghĩ về bất kỳ cách giải quyết? Cảm ơn!

Thật không may, những gì bạn đang chạy vào là một hạn chế của đặc tả DNS. Có bản ghi MX cho cùng tên máy chủ được xác định là bản ghi CNAME sẽ thất bại trong hầu hết các triển khai máy chủ DNS. Một số máy chủ DNS cũ hơn sẽ cho phép điều này, nhưng chúng hầu như đã được loại bỏ theo hướng có lợi cho các triển khai mới hơn, an toàn hơn.

Thay vì sử dụng các bản ghi CNAME, bạn sẽ cần sử dụng các bản ghi 'A' với địa chỉ IP của các trang web của khách hàng thay vì đặt bí danh tên.

Sau rất nhiều công việc và nghiên cứu ở đây, tôi đã tìm thấy một giải pháp chấp nhận được. Đầu tiên, điều quan trọng là tất cả chúng ta đều tuân theo RFC. Tôi đã vá máy chủ DNS của mình để vi phạm RFC và tôi phát hiện ra rằng một số máy chủ DNS lớn khác sẽ không tôn trọng sự thay đổi.

Động thái thích hợp là đặt MX trên máy chủ lưu trữ mà CNAME trỏ tới. Vì vậy, nếu customer.mywebservice.com là một CNAME cho bản ghi loadbalancer.mywebservice.com, thì cũng nên xây dựng bản ghi MX cho loadbalancer.mywebservice.com. Tôi đã xác minh rằng điều này hoạt động với tất cả các bộ giải quyết chính.

Nếu một truy vấn MX được tạo cho khách hàng.mywebservice.com, thư viện trình phân giải sẽ theo CNAME và nhận MX thích hợp cho bản ghi A cuối cùng. Tiếng hoan hô!

customer.mywebservice.com cần phải là một CNAME cho một máy chủ ngoại vi nhất định. Vì trang web đó quản lý thiết bị của riêng mình và có thể thay đổi địa chỉ tại bất kỳ thời điểm nào, nên CNAME là một yêu cầu.

Bất cứ ai có thể nghĩ về bất kỳ cách giải quyết? Cảm ơn!

Bạn có một yêu cầu là khách hàng phải có khả năng thay đổi địa chỉ, bạn đã xem xét cho phép khách hàng tự động cập nhật hồ sơ của họ chưa? Với dns động, bạn có thể sử dụng bản ghi A và khách hàng có thể thay đổi bản ghi khi cần. Sẽ mất một chút công việc, nhưng bạn có thể mỗi tên miền phụ riêng lẻ thành một vùng riêng biệt để bạn có thể đảm bảo khách hàng chỉ có thể chạm vào vùng riêng của họ.

Tôi đã không thử nhưng gnudip dường như là một công cụ nguồn mở để tạo điều kiện cập nhật động mà không phải xử lý xác thực và thiết lập nhiều vùng trên máy chủ DNS của bạn.

Nếu các bản ghi MX của bạn sẽ giống nhau cho tất cả các bản ghi này, thì bạn có thể thử sử dụng một DNAME để chuyển hướng XYZ.mywebservice.com sang hosting.mywebservice.com. Trong hosting.mywebservice.com thêm các bản ghi MX và A đáng tin cậy của bạn.

Tôi phải nói rằng tôi chưa bao giờ sử dụng các bản ghi DNAME trong sản xuất, nhưng bạn có thể đọc thêm về chúng trong RFC2672 .

RHS của khách hàng.mywebservice.com CNAME có mục MX không?

Nếu vậy, máy chủ thư sẽ sử dụng MX đó để tìm máy chủ thư sử dụng. Hy vọng bạn có thể kiểm soát điều đó.

Câu trả lời của Michael Gorsuch phần lớn là chính xác, chuỗi CNAME -> Chuỗi A + MX hoạt động ... chủ yếu . Tuy nhiên, nó kích hoạt một số hành vi xấu trong một số MTA nhất định. Những gì tôi đã tìm thấy chạy giải pháp này ở một mức độ tốt:

• một số MTA đơn giản sẽ từ chối tìm hồ sơ.
• những người khác sẽ thay thế không chính xác bản ghi A trong đó CNAME phải là: tức là tôi đã gửi thư đến "joe@foo.example.com", mà CNnam gửi đến web.example.com, có MX của mail.example.com và MTA viết lại tiêu đề phong bì là "Tới: joe@web.example.com".

Vẫn chưa rõ các vấn đề này phổ biến như thế nào (google / hotmail / yahoo / etc tất cả dường như giải quyết vấn đề này một cách chính xác), nhưng chắc chắn họ đã tìm kiếm các giải pháp tốt hơn.

Một giải pháp khả thi và hợp lệ sẽ là tạo một tên máy chủ cơ bản cho tất cả khách hàng của bạn và đặt nó thành bản ghi a và aaaa của máy chủ web ngoài trang web và mx của bạn, sau đó CNAME tất cả tên miền khách hàng của bạn thành tên máy chủ duy nhất đó. Bằng cách đó, bạn sẽ chỉ phải thay đổi một bản ghi khi địa chỉ IP của trang bên ngoài thay đổi.

Đây là cách định giá duy nhất và có thể, vì CNAME là bí danh cho một bộ hồ sơ hoàn chỉnh, không chỉ là a.

MX và CNAME là các bản ghi hoàn toàn riêng biệt - cái đầu tiên xác định máy chủ thư cho tên miền đã cho, thứ hai cung cấp địa chỉ cho tên miền. Điều này sẽ làm việc:

@ IN SOA ns1.mywebservice.com. root.mywebservice.com. (
                        2009060201
                        12h
                        1h
                        1w
                        8 giờ
)

                        NS ns1.mywebservice.com.
                        NS ns2.mywebservice.com.

CNAME khách hàng ngoại vi.host.
khách hàng MX 10 mail.server.