Domínio CNAME para outro domínio, mas manter registros SPF diferentes para os dois?

3

CENÁRIO:

  • mydomain.com é o site principal, enviamos / recebemos e-mails usando [email protected]. mydomain.com DNS tem um registro SPF "v=spf1 a mx ~all"

  • mydomain.net é apenas um alias para mydomain.com, mas NÃO enviamos email usando [email protected]. Por isso, o DNS mydomain.net tem um registro SPF "v=spf1 -all" para reconhecer que todos não enviam e-mails

Como mydomain.net é um alias para mydomain.com, eu queria usar o CNAME no DNS, assim:

mydomain.net -> CNAME -> mydomain.com
www.mydomain.net -> CNAME -> mydomain.com

Mas ao fazer isso, percebi que, ao testar o SPF para mydomain.net com uma ferramenta de DNS como essa , O SPF retornado é aquele em mydomain.com "v=spf1 a mx ~all" e NÃO como eu esperaria que o "v=spf1 -all"

Existe uma maneira de usar SPF diferente para os dois domínios, ainda usando CNAME

    
por Marco Demaio 21.02.2013 / 20:53

3 respostas

5

Um CNAME significa que o nome do host é exatamente o mesmo que o nome do host de destino com relação aos tipos de registro all . Se isso não é o que você quer, então você não pode usar um CNAME.

Você também não deve CNAME a raiz de um domínio (ou seja, mydomain.net), porque isso significa que o SOA para mydomain.net é realmente o de mydomain.com.

    
por 21.02.2013 / 22:13
2

De um ponto de vista DNS puro (ou seja, não sei sobre cPanel), você pode usar um registro DNAME em mydomain.net para redirecionar para mydomain.com.

Nesse caso, as consultas para o SPF retornarão a entrada no domínio correspondente, mas outras entradas terão um alias:

# zone file mydomain.net
mydomain.net. DNAME mydomain.com.
mydomain.net. SPF   "mydomain.net's SPF"

# zone file mydomain.com
mydomain.com. SPF   "mydomain.com's SPF"
someip   A      10.0.0.1

# dig mydomain.net spf
mydomain.net. SPF "mydomain.net's SPF"

# dig mydomain.com spf
mydomain.com. SPF "mydomain.com's SPF"

# dig someip.mydomain.net
someip.mydomain.com A 10.0.0.1
    
por 22.02.2013 / 02:22
0

O cPanel não está realmente usando um CNAME; isso seria uma configuração inválida. Não tenho certeza de como os servidores DNS responderiam, mas suspeito que simplesmente não funcionaria. O BIND certamente tem uma tendência a recusar dados inválidos.

O que quase certamente aconteceu é que o software cPanel configurou uma cópia de todos os registros do domínio original no segundo domínio. O que certamente "substituiria" seu registro SPF.

    
por 22.02.2013 / 01:45