DNS, devo estar usando A em vez de CNAME?

2

Estou fazendo uma grande remodelação de nossos sites e hospedagem, movendo cerca de 10 domínios para um novo servidor. Ao fazer isso, tive que fazer algumas alterações no DNS, apontando todos os domínios no novo servidor.

Em vez de apontar todos os registros DNS no endereço IP, se o servidor eu usei uma entrada CNAME para apontá-los em uma entrada A para o endereço IP ... se isso não fizer sentido, dê uma olhada nisso:

mycompany.com
server1 A 12.34.56.78

domain1.com
@   CNAME server1.mycompany.com.
*   CNAME server1.mycompany.com.
www CNAME server1.mycompany.com.

domain2.com
@   CNAME server1.mycompany.com.
*   CNAME server1.mycompany.com.
www CNAME server1.mycompany.com.

domain3.com
@   CNAME server1.mycompany.com.
*   CNAME server1.mycompany.com.
www CNAME server1.mycompany.com.

etc...

Espero que você veja o que estou tentando fazer, para manter as coisas organizadas. Eu configurei um único registro A para o endereço IP dos servidores e usei registros CNAME para apontar todos os outros domínios para ele. Isto significa que se o IP tem que mudar eu só tenho que mudá-lo uma vez, isso também significa que eu posso facilmente dizer para onde cada registro está apontando, pois alguns apontam para server2.mycompany.com e server3.mycompany.com etc.

Agora tivemos um problema com nosso e-mail esta manhã, segundo o qual um servidor de e-mail de destinatário não pôde autenticar nosso servidor de e-mail, o e-mail foi rejeitado. Alterei o registro @ em nosso mail.domain1.com domínio de CNAME server1.mycompany.com para o IP 12.34.56.78 e o e-mail foi enviado com sucesso.

Pergunta , apesar de ser agradável e legível, há uma razão pela qual eu não deveria estar usando o CNAME para apontar para outro registro DNS. Eu acredito que @ é para o próprio domínio (por exemplo, domain1.com ). Parece que a configuração de @ em um CNAME envolveu nosso e-mail, mas existem regras sobre quando devo usá-lo?

Muito obrigado, Ben

    
por Ben Everard 07.02.2011 / 17:21

3 respostas

11

É uma violação da RFC usar um CNAME como um registro MX. De RFC2181 seção 10.3:

The domain name used as [...] part of the value of a MX resource record must not be an alias. [...] It can also have other RRs, but never a CNAME RR.

Na prática, muitas vezes funcionará, mas alguns MTAs estão cientes de que você não deve fazê-lo, então suponha que eles possam ignorá-lo ou se comportar mal quando eles são alimentados com um.

    
por 07.02.2011 / 17:30
6
  • CNAME não pode apontar para outro CNAME
  • PTR, SRV, NS, MX não podem apontar para CNAME
  • CNAME não deve ter outro registro

Use CNAME para todos, exceto MX, NS e SRV.

    
por 07.02.2011 / 17:34
1

O CNAME geralmente é evitado por motivos de desempenho: obriga o cliente a fazer uma segunda pergunta ao servidor DNS, levando a uma maior latência do cliente e mais carga no servidor DNS.

    
por 07.02.2011 / 17:38