Назад | Перейти на главную страницу

CNAME в другой домен, но сохранить разные записи SPF для двух?

СЦЕНАРИЙ:

Поскольку mydomain.net является псевдонимом для mydomain.com, я хотел использовать CNAME в DNS, таким образом:

mydomain.net -> CNAME -> mydomain.com
www.mydomain.net -> CNAME -> mydomain.com

Но сделав это, я заметил, что при тестировании SPF для mydomain.net с помощью такого инструмента DNS возвращаемый SPF - это тот, который находится в mydomain.com "v=spf1 a mx ~all" и НЕ, как я ожидал "v=spf1 -all"

Есть ли способ использовать разные SPF для двух доменов, по-прежнему используя CNAME

CNAME означает, что имя хоста точно такое же, как имя целевого хоста в отношении все типы записей. Если это не то, что вам нужно, вы не можете использовать CNAME.

Вы также не должны использовать CNAME для корневого каталога домена (т.е. mydomain.net), потому что это означает, что SOA для mydomain.net фактически совпадает с mydomain.com.

С точки зрения чистого DNS (т.е. не знаю о cPanel), вы можете использовать запись DNAME в mydomain.net для перенаправления на mydomain.com.

В этом случае запросы для SPF будут возвращать запись как в соответствующем домене, но другие записи будут иметь псевдоним:

# zone file mydomain.net
mydomain.net. DNAME mydomain.com.
mydomain.net. SPF   "mydomain.net's SPF"

# zone file mydomain.com
mydomain.com. SPF   "mydomain.com's SPF"
someip   A      10.0.0.1

# dig mydomain.net spf
mydomain.net. SPF "mydomain.net's SPF"

# dig mydomain.com spf
mydomain.com. SPF "mydomain.com's SPF"

# dig someip.mydomain.net
someip.mydomain.com A 10.0.0.1

cPanel фактически не использует CNAME; это будет недопустимая конфигурация. Я не уверен, как DNS-серверы отреагируют на это, но подозреваю, что это просто не сработает. BIND, безусловно, имеет тенденцию сразу отказываться от неверных данных.

Почти наверняка произошло то, что программное обеспечение cPanel установило копию всех записей из исходного домена во втором домене. Что, безусловно, "переопределит" вашу запись SPF.