Toon posts:

[DNS] Wildcard record zorgt voor problemen met email

Pagina: 1
Acties:

Onderwerpen


  • TheNephilim
  • Registratie: September 2005
  • Laatst online: 27-01 15:34
Voor een applicatie waar ik op dit moment aan werk, hebben we de hosting bij fortrabbit.com geregeld. De applicatie maakt gebruikt van <subdomain>.example.com, waarbij het subdomein gebruikt word binnen de applicatie.

Om dat voor elkaar te krijgen hebben we dus een wildcard DNS record nodig; *.example.com die verwijst naar de app bij fortrabbit.com. Bij fortrabbit.com is dat (bijv.) appname.eu01.fortrabbit.com en dus moet je een CNAME record aanmaken, maar wel met wildcard in mijn geval.

Nu werkt dat prima voor de hosting, maar gaat er wat mis met de email, daar word nog verwezen naar appname.eu01.fortrabbit.com. Niet de bedoeling natuurlijk, dus ik heb al wat rondgekeken op internet, maar kan niet echt vinden wat ik hier nu mee moet.

Na oplevering van het domein, heb ik alleen de eerste 2 records en het laatste record aangepast. De DNS zone voor het domein ziet er op dit moment zo uit:

* CNAME appname.eu01.fortrabbit.com
@ CNAME appname.eu01.fortrabbit.com
@ MX 10 mail.hostexample.com
@ MX 30 secondary.mailhostexample.com
@ NS ns01.nsexample.com
@ NS ns02.nsexample.com
@ NS ns03.nsexample.com
autodiscover CNAME autodiscover.hostexample.com
localhost A 127.0.0.1
mail CNAME mail.hostexample.com
pop CNAME mail.hostexample.com
www CNAME appname.eu01.fortrabbit.com


Ik dacht dat zolang ik de MX records niet aan zou passen, dat het allemaal goed ging. Wat doe ik hier fout? }:O

  • Brabix
  • Registratie: April 2012
  • Laatst online: 03-01 13:33
Of het echt het probleem is durf ik even niet te zeggen maar een mx record mag niet verwijzen naar een CNAME, dit hoort een A record te zijn.

  • ndeleeuw
  • Registratie: Februari 2002
  • Laatst online: 21-01 23:29
Met hierboven je moet een a record hebben die naar je mailservers wijzen. En daarna een mail cname naar zichzelf dat gaat hem niet worden kan ik je vertellen.
Daarnast valt er me iets op wel ns record maar geen a records voor je dns servers ?

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3


  • TheNephilim
  • Registratie: September 2005
  • Laatst online: 27-01 15:34
Die bovenste 2 en de laatste waren eerst A records, maar die heb ik dus aangepast om *.example.com te laten verwijzen naar de app. Hoe krijg ik dat anders voor elkaar?

  • ndeleeuw
  • Registratie: Februari 2002
  • Laatst online: 21-01 23:29
Ik zou het als volgt maken:


* CNAME appname.eu01.fortrabbit.com
@ CNAME appname.eu01.fortrabbit.com
@ MX 10 mail.hostexample.com
@ MX 30 secondary.mailhostexample.com
@ NS ns01.nsexample.com
@ NS ns02.nsexample.com
@ NS ns03.nsexample.com
autodiscover CNAME autodiscover.hostexample.com
localhost A 127.0.0.1
mail A <IP Mailserver>
pop CNAME mail.hostexample.com
www CNAME appname.eu01.fortrabbit.com
ns1 A <IP DNS Server>
ns2 A <IP DNS Server>
ns3 A <Ip DNS Server>

De bovenste 2 boeien niet het probleem zit hem erin dat je je mx records alleen naar A of AAAA records mag verwijzen

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3


  • TheNephilim
  • Registratie: September 2005
  • Laatst online: 27-01 15:34
ndeleeuw schreef op woensdag 16 september 2015 @ 15:00:
Ik zou het als volgt maken:


* CNAME appname.eu01.fortrabbit.com
@ CNAME appname.eu01.fortrabbit.com
@ MX 10 mail.hostexample.com
@ MX 30 secondary.mailhostexample.com
@ NS ns01.nsexample.com
@ NS ns02.nsexample.com
@ NS ns03.nsexample.com
autodiscover CNAME autodiscover.hostexample.com
localhost A 127.0.0.1
mail A <IP Mailserver>
pop CNAME mail.hostexample.com
www CNAME appname.eu01.fortrabbit.com
ns1 A <IP DNS Server>
ns2 A <IP DNS Server>
ns3 A <Ip DNS Server>

De bovenste 2 boeien niet het probleem zit hem erin dat je je mx records alleen naar A of AAAA records mag verwijzen
Dit heb ik nu eens geprobeerd maar nog steeds geen resultaat. Of ik begrijp je verkeerd.

Die @ MX 10 mail.hostexample.com verwijst naar een ander domein. Inderdaad geen A record, maar naar de mailserver van de hoster. Dus bij wijze van 'mail.hostermailserver.com'. Net zoals dat je de mailservers van Google gebruikt, die verwijzen ook naar een NAME en niet naar een IP.

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Een MX mag wel verwijzen naar een CNAME maar je mag geen CNAME hebben tegelijk met iets anders. Je mag je dus het domein zelf (in jouw voorbeeld gerefereerd als '@') niet CNAMEn, dat moet een A/AAAA worden.

[Voor 30% gewijzigd door CyBeR op 28-09-2015 16:34]

All my posts are provided as-is. They come with NO WARRANTY at all.


  • TheNephilim
  • Registratie: September 2005
  • Laatst online: 27-01 15:34
CyBeR schreef op maandag 28 september 2015 @ 16:32:
Een MX mag wel verwijzen naar een CNAME maar je mag geen CNAME hebben tegelijk met iets anders. Je mag je dus het domein zelf (in jouw voorbeeld gerefereerd als '@') niet CNAMEn, dat moet een A/AAAA worden.
Hmmm, bij Fortrabbit willen ze juist dat je de domeinnaam verwijst naar hun servers doormiddel van een CNAME. Dit omdat ze niet kunnen garanderen dat het IP adres niet veranderd.

Zo ook bij Heroku en dergelijke oplossingen, dus het komt wel vaker voor. In dit voorbeeld hebben ze uiteindelijk ergens anders de DNS geregeld zie ik.

[Voor 10% gewijzigd door TheNephilim op 28-09-2015 16:42]


  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 00:14
CyBeR schreef op maandag 28 september 2015 @ 16:32:
Een MX mag wel verwijzen naar een CNAME maar je mag geen CNAME hebben tegelijk met iets anders. Je mag je dus het domein zelf (in jouw voorbeeld gerefereerd als '@') niet CNAMEn, dat moet een A/AAAA worden.
Dit staat nochtans in contrast met sectie 10.3 van RFC 2181 http://www.rfc-editor.org/rfc/rfc2181.txt ;)

  • DJVG
  • Registratie: April 2006
  • Laatst online: 20-01 12:43

DJVG

Gewoon DJVG

Dit is een bekend probleem met de huidige DNS implementatie. Oplossingen als een "ALIAS" record zijn in de maak maar volgens de RFC mag het niet. Als je de root CNAME'd worden je MX records genegeerd (en al het andere ook trouwens).

Meeste sites verwijzen daarom door naar www. die dan wel weer een CNAME is, en de root heeft een static A/AAAA met een redirect.
ndeleeuw schreef op woensdag 16 september 2015 @ 15:00:
Ik zou het als volgt maken:


* CNAME appname.eu01.fortrabbit.com
@ CNAME appname.eu01.fortrabbit.com
[..]
De bovenste 2 boeien niet het probleem zit hem erin dat je je mx records alleen naar A of AAAA records mag verwijzen
Die 2e boeit juist wel. Zijn hele domein wordt geCNAME'd naar appname.eu01.fortrabbit.com, daarom ziet hij never zijn MX records.

Edit:

Even snel een voorbeeld in elkaar geschroefd.
root van "testzone.faketld" is geCNAME'd naar google.nl, als ik nu een forward MX lookup do:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#dig MX testzone.faketld @ns.XX.net

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> MX testzone.faketld @ns.XX.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2454
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;testzone.faketld.              IN      MX

;; ANSWER SECTION:
testzone.faketld.       3600    IN      CNAME   google.nl.

;; Query time: 4 msec
;; SERVER: 2a01:788:f009:0:91:XX:XX:250#53(2a01:788:f009:0:91:XX:XX:250)
;; WHEN: Mon Sep 28 16:57:47 2015
;; MSG SIZE  rcvd: 57


Krijg je CNAME naar google terug. Dit mag misschien wel, maar is natuurlijk onhandig omdat je de controlere kwijt bent.

[Voor 79% gewijzigd door DJVG op 28-09-2015 17:02]

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!


  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

PerfectPC schreef op maandag 28 september 2015 @ 16:49:
[...]

Dit staat nochtans in contrast met sectie 10.3 van RFC 2181 http://www.rfc-editor.org/rfc/rfc2181.txt ;)
Yeah, dat is een document uit 1997. In werkelijkheid werkt dat prima tegenwoordig ;)

[Voor 38% gewijzigd door CyBeR op 28-09-2015 17:26]

All my posts are provided as-is. They come with NO WARRANTY at all.


  • TheNephilim
  • Registratie: September 2005
  • Laatst online: 27-01 15:34
Dus ik moet een DNS provider hebben die ALIAS ondersteund?

  • DJVG
  • Registratie: April 2006
  • Laatst online: 20-01 12:43

DJVG

Gewoon DJVG

TheNephilim schreef op dinsdag 29 september 2015 @ 16:57:
Dus ik moet een DNS provider hebben die ALIAS ondersteund?
Dat zou heel mooi zijn, maar ik durf je niet te zeggen welke dat op dit moment al ondersteund. Tot die tijd de boel iets meer static houden.

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!


  • TheNephilim
  • Registratie: September 2005
  • Laatst online: 27-01 15:34
DJVG schreef op maandag 05 oktober 2015 @ 18:33:
[...]


Dat zou heel mooi zijn, maar ik durf je niet te zeggen welke dat op dit moment al ondersteund. Tot die tijd de boel iets meer static houden.
Daar had ik al eens naar gekeken: https://dnsimple.com/pricing. Het nadeel is dat dit dan weer een extra partij word, die ook nog eens in de US of A zit. Ik had het graag simpel gehouden verder.

Maar misschien een optie, want géén wildcard is ook niet handig in mijn situatie.

  • DJVG
  • Registratie: April 2006
  • Laatst online: 20-01 12:43

DJVG

Gewoon DJVG

Is het echt zo belangrijk om de root van je domein te CNAMEN? Is het CNAMen van www. niet voldoende en je website te laten redirecten naar www.?

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!


  • TheNephilim
  • Registratie: September 2005
  • Laatst online: 27-01 15:34
DJVG schreef op maandag 05 oktober 2015 @ 21:08:
Is het echt zo belangrijk om de root van je domein te CNAMEN? Is het CNAMen van www. niet voldoende en je website te laten redirecten naar www.?
Ja helaas wel, ik werk voor een klant aan een oplossing die de subdomeinen als 'account' gebruikt. Net als je bijv. 'ledshop.mijnwebwinkel.nl' en 'telefoonhoesjes.mijnwebwinkel.nl' hebt. Beide subdomeinen worden naar één applicatie gestuurd, die op basis van het subdomein (hier ledshop of telefoonhoesjes) een bepaalde webwinkel laat zien.

Ik lees dat Heroku gebruikers veelal hetzelfde probleem hebben en dat een DNS provider met ALIAS support dat probleem oplost.

Zie https://devcenter.heroku.com/articles/apex-domains en https://support.dnsimple.com/articles/domain-apex-heroku/.

  • DJVG
  • Registratie: April 2006
  • Laatst online: 20-01 12:43

DJVG

Gewoon DJVG

Dat is wel op te lossen:

code:
1
2
domain.nl.        A          1.1.1.1 (ip van redirect service)
*.domain.nl.      CNAME      cname.host.com.


Op deze manier kan je nog steeds andere types aan de root van je domein toevoegen (MX, TXT etc..).

ALIAS zou het mooiste zijn, maar nog niet wijdverspreid.

[Voor 34% gewijzigd door DJVG op 07-10-2015 12:01]

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee