Назад | Перейти на главную страницу

Использование альтернативного сервера для определенного поддомена - настройки DNS

Я пытаюсь настроить записи DNS для доменного имени, чтобы mail.domain.com использует сервер, который отличается от любого другого запроса на *.domain.com. Когда я пытался понять, как это сделать, я понимаю, что есть вероятность, что я не в себе.

Я пробовал несколько вещей, которые привели к тому, что зона domain.com/IN не была загружена из-за ошибок. Файл зоны в то время выглядел так (не скрывая информацию, так как простой поиск в DNS все равно раскрыл все:

$TTL    1800
@       IN  SOA ns1.domain.com. hostmaster.domain.com. (
            1393205447 ; last update: 2014-02-24 01:30:47 UTC
            3600 ; refresh
            900 ; retry
            1209600 ; expire
            1800 ; ttl
            )
             IN      NS      ns1.domain.com.
                     NS      ns2.domain.com.
                     NS      ns3.domain.com.
            MX 10   mail.domain.com.
ns1.domain.com. IN A    198.000.000.125
ns2.domain.com. IN A    141.0.000.89
ns3.domain.com. IN A    198.000.00.114
@   IN A    107.000.00.138
*   CNAME   @
mail.domain.com.    IN A    162.00.000.72
mail    CNAME   mail.domain.com.

Итак, во-первых, это то, что я пытаюсь сделать приемлемым "передовым опытом / передовой практикой", а во-вторых, если это так, как я могу настроить это так, чтобы почтовые запросы отправлялись на IP-адрес второго сервера и с там мне нужно установить записи MX как: priority mail.domain.com. (Что я сделал неправильно в отношении перенаправления запросов mail.domain.com и настроек mx DNS на IP-адрес второго сервера

Обратите внимание: я использую digitalocean, поэтому у меня есть панель ввода DNS, которая создает для меня файл зоны.

Вам не нужно указывать полное доменное имя при создании записи A для узла, который находится в другой сети.

Исправление в конфигурации вашей зоны:

mail IN A 162.00.000.72
@ IN MX 10 mail.domain.com

Как это транслируется с точки зрения клиента:

  • Когда почтовый сервер проверяет маршруты MX, он обнаруживает mail.domain.com как основной маршрут.
  • Когда почтовый сервер выполняет поиск по mail.domain.com он вернется с 162.00.000.72

Почему вам не нужно полное доменное имя в записи A:

mail.domain.com. IN A 162.00.000.72

Это прекрасно.

mail.3rdparty.com. IN A 162.00.000.72

Это неверно. Причина: Вы не авторитетны для 3rdparty.com

mail IN A 162.00.000.72

Это действительно так. Причина: все, что не заканчивается на . будет иметь $ORIGIN прилагается к нему.
Так, mail на самом деле означает mail.domain.com, если у вас есть $ORIGIN = domain.com

Немного истории:

В . фактически означает корень всех доменов.

Возьмем, к примеру, эту запись:

mail.domain.com.

Вот что это значит:

  • mail: субдомен или "хост"
  • domain: домен
  • com: домен "верхнего уровня" (TLD)
  • .: корень

Вот почему не добавить . к вашим записям приведет к случайным записям, например mail.domain.com.domain.com.

Но в большинстве современных DNS-серверов предполагается, что вы имеете в виду точку на конце.