Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[DNS] Wildcard record zorgt voor problemen met email

Pagina: 1
Acties:

Onderwerpen


  • TheNephilim
  • Registratie: september 2005
  • Laatst online: 18-07 11:10
Voor een applicatie waar ik op dit moment aan werk, hebben we de hosting bij fortrabbit.com geregeld. De applicatie maakt gebruikt van <subdomain>.example.com, waarbij het subdomein gebruikt word binnen de applicatie.

Om dat voor elkaar te krijgen hebben we dus een wildcard DNS record nodig; *.example.com die verwijst naar de app bij fortrabbit.com. Bij fortrabbit.com is dat (bijv.) appname.eu01.fortrabbit.com en dus moet je een CNAME record aanmaken, maar wel met wildcard in mijn geval.

Nu werkt dat prima voor de hosting, maar gaat er wat mis met de email, daar word nog verwezen naar appname.eu01.fortrabbit.com. Niet de bedoeling natuurlijk, dus ik heb al wat rondgekeken op internet, maar kan niet echt vinden wat ik hier nu mee moet.

Na oplevering van het domein, heb ik alleen de eerste 2 records en het laatste record aangepast. De DNS zone voor het domein ziet er op dit moment zo uit:


* CNAME appname.eu01.fortrabbit.com
@ CNAME appname.eu01.fortrabbit.com
@ MX 10 mail.hostexample.com
@ MX 30 secondary.mailhostexample.com
@ NS ns01.nsexample.com
@ NS ns02.nsexample.com
@ NS ns03.nsexample.com
autodiscover CNAME autodiscover.hostexample.com
localhost A 127.0.0.1
mail CNAME mail.hostexample.com
pop CNAME mail.hostexample.com
www CNAME appname.eu01.fortrabbit.com


Ik dacht dat zolang ik de MX records niet aan zou passen, dat het allemaal goed ging. Wat doe ik hier fout? }:O

VILF Gaming


  • Brabix
  • Registratie: april 2012
  • Laatst online: 22-07 13:58
Of het echt het probleem is durf ik even niet te zeggen maar een mx record mag niet verwijzen naar een CNAME, dit hoort een A record te zijn.

  • ndeleeuw
  • Registratie: februari 2002
  • Laatst online: 16-07 20:39
Met hierboven je moet een a record hebben die naar je mailservers wijzen. En daarna een mail cname naar zichzelf dat gaat hem niet worden kan ik je vertellen.
Daarnast valt er me iets op wel ns record maar geen a records voor je dns servers ?

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3


  • TheNephilim
  • Registratie: september 2005
  • Laatst online: 18-07 11:10
Die bovenste 2 en de laatste waren eerst A records, maar die heb ik dus aangepast om *.example.com te laten verwijzen naar de app. Hoe krijg ik dat anders voor elkaar?

VILF Gaming


  • ndeleeuw
  • Registratie: februari 2002
  • Laatst online: 16-07 20:39
Ik zou het als volgt maken:


* CNAME appname.eu01.fortrabbit.com
@ CNAME appname.eu01.fortrabbit.com
@ MX 10 mail.hostexample.com
@ MX 30 secondary.mailhostexample.com
@ NS ns01.nsexample.com
@ NS ns02.nsexample.com
@ NS ns03.nsexample.com
autodiscover CNAME autodiscover.hostexample.com
localhost A 127.0.0.1
mail A <IP Mailserver>
pop CNAME mail.hostexample.com
www CNAME appname.eu01.fortrabbit.com
ns1 A <IP DNS Server>
ns2 A <IP DNS Server>
ns3 A <Ip DNS Server>

De bovenste 2 boeien niet het probleem zit hem erin dat je je mx records alleen naar A of AAAA records mag verwijzen

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3


  • TheNephilim
  • Registratie: september 2005
  • Laatst online: 18-07 11:10
quote:
ndeleeuw schreef op woensdag 16 september 2015 @ 15:00:
Ik zou het als volgt maken:


* CNAME appname.eu01.fortrabbit.com
@ CNAME appname.eu01.fortrabbit.com
@ MX 10 mail.hostexample.com
@ MX 30 secondary.mailhostexample.com
@ NS ns01.nsexample.com
@ NS ns02.nsexample.com
@ NS ns03.nsexample.com
autodiscover CNAME autodiscover.hostexample.com
localhost A 127.0.0.1
mail A <IP Mailserver>
pop CNAME mail.hostexample.com
www CNAME appname.eu01.fortrabbit.com
ns1 A <IP DNS Server>
ns2 A <IP DNS Server>
ns3 A <Ip DNS Server>

De bovenste 2 boeien niet het probleem zit hem erin dat je je mx records alleen naar A of AAAA records mag verwijzen
Dit heb ik nu eens geprobeerd maar nog steeds geen resultaat. Of ik begrijp je verkeerd.

Die @ MX 10 mail.hostexample.com verwijst naar een ander domein. Inderdaad geen A record, maar naar de mailserver van de hoster. Dus bij wijze van 'mail.hostermailserver.com'. Net zoals dat je de mailservers van Google gebruikt, die verwijzen ook naar een NAME en niet naar een IP.

VILF Gaming


  • CyBeR
  • Registratie: september 2001
  • Niet online

CyBeR

💩

Een MX mag wel verwijzen naar een CNAME maar je mag geen CNAME hebben tegelijk met iets anders. Je mag je dus het domein zelf (in jouw voorbeeld gerefereerd als '@') niet CNAMEn, dat moet een A/AAAA worden.

CyBeR wijzigde deze reactie 28-09-2015 16:34 (30%)

All my posts are provided as-is. They come with NO WARRANTY at all.


  • TheNephilim
  • Registratie: september 2005
  • Laatst online: 18-07 11:10
quote:
CyBeR schreef op maandag 28 september 2015 @ 16:32:
Een MX mag wel verwijzen naar een CNAME maar je mag geen CNAME hebben tegelijk met iets anders. Je mag je dus het domein zelf (in jouw voorbeeld gerefereerd als '@') niet CNAMEn, dat moet een A/AAAA worden.
Hmmm, bij Fortrabbit willen ze juist dat je de domeinnaam verwijst naar hun servers doormiddel van een CNAME. Dit omdat ze niet kunnen garanderen dat het IP adres niet veranderd.

Zo ook bij Heroku en dergelijke oplossingen, dus het komt wel vaker voor. In dit voorbeeld hebben ze uiteindelijk ergens anders de DNS geregeld zie ik.

TheNephilim wijzigde deze reactie 28-09-2015 16:42 (10%)

VILF Gaming


  • PerfectPC
  • Registratie: februari 2004
  • Laatst online: 11:08
quote:
CyBeR schreef op maandag 28 september 2015 @ 16:32:
Een MX mag wel verwijzen naar een CNAME maar je mag geen CNAME hebben tegelijk met iets anders. Je mag je dus het domein zelf (in jouw voorbeeld gerefereerd als '@') niet CNAMEn, dat moet een A/AAAA worden.
Dit staat nochtans in contrast met sectie 10.3 van RFC 2181 http://www.rfc-editor.org/rfc/rfc2181.txt ;)

  • DJVG
  • Registratie: april 2006
  • Laatst online: 06:17

DJVG

Gewoon DJVG

Dit is een bekend probleem met de huidige DNS implementatie. Oplossingen als een "ALIAS" record zijn in de maak maar volgens de RFC mag het niet. Als je de root CNAME'd worden je MX records genegeerd (en al het andere ook trouwens).

Meeste sites verwijzen daarom door naar www. die dan wel weer een CNAME is, en de root heeft een static A/AAAA met een redirect.
quote:
ndeleeuw schreef op woensdag 16 september 2015 @ 15:00:
Ik zou het als volgt maken:


* CNAME appname.eu01.fortrabbit.com
@ CNAME appname.eu01.fortrabbit.com
[..]
De bovenste 2 boeien niet het probleem zit hem erin dat je je mx records alleen naar A of AAAA records mag verwijzen
Die 2e boeit juist wel. Zijn hele domein wordt geCNAME'd naar appname.eu01.fortrabbit.com, daarom ziet hij never zijn MX records.

Edit:

Even snel een voorbeeld in elkaar geschroefd.
root van "testzone.faketld" is geCNAME'd naar google.nl, als ik nu een forward MX lookup do:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#dig MX testzone.faketld @ns.XX.net

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> MX testzone.faketld @ns.XX.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2454
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;testzone.faketld.              IN      MX

;; ANSWER SECTION:
testzone.faketld.       3600    IN      CNAME   google.nl.

;; Query time: 4 msec
;; SERVER: 2a01:788:f009:0:91:XX:XX:250#53(2a01:788:f009:0:91:XX:XX:250)
;; WHEN: Mon Sep 28 16:57:47 2015
;; MSG SIZE  rcvd: 57

Krijg je CNAME naar google terug. Dit mag misschien wel, maar is natuurlijk onhandig omdat je de controlere kwijt bent.

DJVG wijzigde deze reactie 28-09-2015 17:02 (79%)

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!


  • CyBeR
  • Registratie: september 2001
  • Niet online

CyBeR

💩

quote:
PerfectPC schreef op maandag 28 september 2015 @ 16:49:
[...]

Dit staat nochtans in contrast met sectie 10.3 van RFC 2181 http://www.rfc-editor.org/rfc/rfc2181.txt ;)
Yeah, dat is een document uit 1997. In werkelijkheid werkt dat prima tegenwoordig ;)

CyBeR wijzigde deze reactie 28-09-2015 17:26 (38%)

All my posts are provided as-is. They come with NO WARRANTY at all.


  • TheNephilim
  • Registratie: september 2005
  • Laatst online: 18-07 11:10
Dus ik moet een DNS provider hebben die ALIAS ondersteund?

VILF Gaming


  • DJVG
  • Registratie: april 2006
  • Laatst online: 06:17

DJVG

Gewoon DJVG

quote:
TheNephilim schreef op dinsdag 29 september 2015 @ 16:57:
Dus ik moet een DNS provider hebben die ALIAS ondersteund?
Dat zou heel mooi zijn, maar ik durf je niet te zeggen welke dat op dit moment al ondersteund. Tot die tijd de boel iets meer static houden.

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!


  • TheNephilim
  • Registratie: september 2005
  • Laatst online: 18-07 11:10
quote:
DJVG schreef op maandag 05 oktober 2015 @ 18:33:
[...]


Dat zou heel mooi zijn, maar ik durf je niet te zeggen welke dat op dit moment al ondersteund. Tot die tijd de boel iets meer static houden.
Daar had ik al eens naar gekeken: https://dnsimple.com/pricing. Het nadeel is dat dit dan weer een extra partij word, die ook nog eens in de US of A zit. Ik had het graag simpel gehouden verder.

Maar misschien een optie, want géén wildcard is ook niet handig in mijn situatie.

VILF Gaming


  • DJVG
  • Registratie: april 2006
  • Laatst online: 06:17

DJVG

Gewoon DJVG

Is het echt zo belangrijk om de root van je domein te CNAMEN? Is het CNAMen van www. niet voldoende en je website te laten redirecten naar www.?

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!


  • TheNephilim
  • Registratie: september 2005
  • Laatst online: 18-07 11:10
quote:
DJVG schreef op maandag 05 oktober 2015 @ 21:08:
Is het echt zo belangrijk om de root van je domein te CNAMEN? Is het CNAMen van www. niet voldoende en je website te laten redirecten naar www.?
Ja helaas wel, ik werk voor een klant aan een oplossing die de subdomeinen als 'account' gebruikt. Net als je bijv. 'ledshop.mijnwebwinkel.nl' en 'telefoonhoesjes.mijnwebwinkel.nl' hebt. Beide subdomeinen worden naar één applicatie gestuurd, die op basis van het subdomein (hier ledshop of telefoonhoesjes) een bepaalde webwinkel laat zien.

Ik lees dat Heroku gebruikers veelal hetzelfde probleem hebben en dat een DNS provider met ALIAS support dat probleem oplost.

Zie https://devcenter.heroku.com/articles/apex-domains en https://support.dnsimple.com/articles/domain-apex-heroku/.

VILF Gaming


  • DJVG
  • Registratie: april 2006
  • Laatst online: 06:17

DJVG

Gewoon DJVG

Dat is wel op te lossen:
code:
1
2
domain.nl.        A          1.1.1.1 (ip van redirect service)
*.domain.nl.      CNAME      cname.host.com.

Op deze manier kan je nog steeds andere types aan de root van je domein toevoegen (MX, TXT etc..).

ALIAS zou het mooiste zijn, maar nog niet wijdverspreid.

DJVG wijzigde deze reactie 07-10-2015 12:01 (34%)

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!

Pagina: 1


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True