DNS aanpak

Wij zijn hier ons mailservertje aan het uitbreiden naar alle scholen van de scholengemeenschap toe en nu vroeg ik mij af of mijn DNS aanpak de juiste was.
Omdat we het mailserver systeem zo gemakkelijk mogelijk willen beheren, maw. met zo min mogelijke externe partijen die het beheer moeten doen, is het handig dat we het IP adres van de mailserver zelf kunnen wijzigen.

Ik zou voorstellen om dat op deze manier te doen :

Zone : ksgwl.be
A : mail.ksgwl.be - <ip adres van mailserver>
A : webmail.ksgwl.be - <ip adres van webserver>
MX 10 : mail.ksgwl.be

Zone : scheppers-wetteren.be
CNAME : mail.scheppers-wetteren.be -> mail.ksgwl.be
MX 10 : mail.scheppers-wetteren.be
CNAME : webmail.scheppers-wetteren.be -> webmail.ksgwl.be

Alle andere shcolen krijgen een zone zoals scheppers-wetteren.be , dus hun pop3 server is mail.hundomein.be en hun webserver (webmail) is webmail.hundomein.be

Kan iemand mij vertellen of dit de juiste aanpak is, of er nog ergens een fout in de redenering zit ?
Hoofddoel is dus vermijden dat de verschillende scholen nog iets aan hun DNS hoeven te wijzigen, want dit moet via hun resp. providers gebeuren en is dus een hele rompslomp.

eric veraart schreef op 17 februari 2004 @ 16:48:
Je kan gezeur krijgen omdat sommige domein instanties, en volgens mij ook volgens sommige RFC's, een A-record als mailserver willen hebben.
Verder gaan SSL-certificaten klagen dat de servernaam anders is dan degene in het certificaat (als je uberhaupt SSL gebruikt).

Ons doel zou eigenlijk juist zijn om dus maar 1 SSL certificaat te gebruiken, we zijn met 6 scholen, aan 75€ per certificaat ... in het onderwijs zien ze liever 1 certificaat gedeeld door 6

Daarom had ik dus gedacht om met dit systeem een soort van 'redirect' te bouwen

Als ik een A record moet instellen als MX, dan ben ik terug afhankelijk van de providers om alles in te stellen of om te gooien als dit ooit zou moeten ...