DNS：MXレコードとCNAMEの両方を必要とするサブドメイン

ゾーンmywebservice.comを所有しているとしましょう。

各顧客にcustomer.mywebservice.comなどの独自のサブドメインを取得してほしい。

customer.mywebservice.comは、特定のサーバーオフサイトのCNAMEである必要があります。そのサイトは独自の機器を管理し、いつでもアドレスを変更できるため、CNAMEは必須です。

また、単純なMXレコードが必要なinbox@customer.mywebservice.comにメールを送信できる必要があります。

ただし、ここでいくつかのガイダンスが必要です。

RFC 1034によると：

If a CNAME RR is present at a node, no other data should be
present; this ensures that the data for a canonical name and its aliases
cannot be different.

また、DNSサーバーが、それらを使用するホストのCNAME以外のサービスの提供を拒否することも確認しました。

だから、私は負けているかもしれないようです。MXレコードを使用する場合は、CNAMEの代わりにAを使用する必要があります。

誰でも回避策を考えることができますか？ありがとう！

残念ながら、あなたが実行しているのはDNS仕様の制限です。ほとんどのDNSサーバーの実装では、CNAMEレコードとして定義されているホスト名と同じホスト名のMXレコードは失敗します。古いDNSサーバーの中にはこれを許可するものもありますが、新しい、より安全な実装を優先して、ほとんどの段階で廃止されています。

CNAMEレコードを使用する代わりに、名前をエイリアスする代わりに、顧客サイトのIPアドレスで「A」レコードを直接使用する必要があります。

ここで多くの作業と研究を行った後、許容できる解決策を見つけました。まず、私たち全員がRFCに従うことが重要です。DNSサーバーにパッチを適用してRFCに違反し、他のいくつかの主要なDNSサーバーが変更を尊重しないことを発見しました。

適切な移動は、CNAMEが指すホストにMXを配置することです。したがって、customer.mywebservice.comがAレコードloadbalancer.mywebservice.comのCNAMEである場合、loadbalancer.mywebservice.comのMXレコードも作成するのが適切です。これがすべての主要なリゾルバで機能することを確認しました。

customer.mywebservice.comに対してMXクエリが作成された場合、リゾルバーライブラリはCNAMEに従い、最終的なAレコードの適切なMXを取得します。ハラー！

customer.mywebservice.comは、特定のサーバーオフサイトのCNAMEである必要があります。そのサイトは独自の機器を管理し、いつでもアドレスを変更できるため、CNAMEは必須です。

誰でも回避策を考えることができますか？ありがとう！

顧客が住所を変更できる必要があるという要件がありますが、顧客が自分のレコードを動的に更新できるようにすることを検討しましたか？ダイナミックDNSを使用すると、Aレコードを使用でき、顧客は必要に応じてレコードを変更できます。少し手間がかかりますが、個々のサブドメインを個別のゾーンとして使用して、顧客が自分のゾーンにしかタッチできないようにすることができます。

試したことはありませんが、gnudipは、認証を処理したりDNSサーバーに多くのゾーンを設定したりすることなく、動的更新を容易にするためのオープンソースツールのようです。

MXレコードがこれらのすべてのレコードで同じ場合、DNAMEを使用してXYZ.mywebservice.comをhosting.mywebservice.comにリダイレクトすることができます。hosting.mywebservice.comの下に、関連するMXレコードとAレコードを追加します。

私は本番環境で DNAMEレコードを利用したことはありませんが、RFC2672でそれらについて詳しく読むことができます。

customer.mywebservice.com CNAMEのRHSにはMXエントリがありますか？

その場合、メールサーバーはそのMXを使用して、使用するメールサーバーを見つけます。うまくいけば、それを制御できます。

マイケルGorsuchの答えが大きく正しいか、CNAME - > A + MXチェーンが...作業を行い、主に。ただし、特定のMTAでいくつかの悪い動作を引き起こします。このソリューションを適切な規模で実行していることがわかりました：

• 一部のMTAは、レコードの検索を拒否します。
• 他の人は、CNAMEがあるはずのAレコードを誤って置換します。つまり、「joe@foo.example.com」にメールを送信し、そのCNAMEをweb.example.comに送信します。 MTAは、エンベロープヘッダーを「To：joe@web.example.com」に書き換えます。

これらの問題がどの程度広まっているのかはまだ明確ではありませんが（google / hotmail / yahoo / etcはすべてこれを正しく処理しているようです）、より良い解決策を探しています。

考えられる有効なソリューションは、すべての顧客の基本的なホスト名を作成し、それをオフサイトWebサーバーとmxのaおよびaaaaレコードに設定し、すべての顧客ドメインをその単一のホスト名にCNAMEすることです。そうすれば、オフサイトのIPアドレスが変更されたときに1つのレコードを変更するだけで済みます。

CNAMEはaだけでなく、レコードの完全なセットのエイリアスであるため、唯一の価値があり、可能な方法です。

MXとCNAMEは完全に独立したレコードです-最初は特定のドメインのメールサーバーを決定し、2番目はドメインのアドレスを指定します。これは動作するはずです：

@ IN SOA ns1.mywebservice.com。root.mywebservice.com。（
                        2009060201
                        12時間
                        1時間
                        1w
                        8時間
）

                        NS ns1.mywebservice.com。
                        NS ns2.mywebservice.com。

顧客CNAME offsite.host。
顧客MX 10 mail.server。