> MX og NS må ikke være CNAME records.

Det beror på vad man menar. Följande tänkta exempel är OK:

$ dig house.xa. mx
(...)
;; ANSWER SECTION:
house.xa.      CNAME  boat.xa.
boat.xa.       MX     1 mail.boat.xa.

;; ADDITIONAL SECTION:
mail.boat.xa.  A      192.0.2.50


Följande är inte OK:

$ dig house.xa. mx
(...)
;; ANSWER SECTION:
house.xa.      MX    1 mail.house.xa.
mail.house.xa. CNAME mail.boat.xa.

;; ADDITIONAL SECTION:
mail.boat.xa.  A     192.0.2.50



Mats

--

---
Mats Dufberg
mats.dufberg@internetstiftelsen.se
Technical Expert
Internetstiftelsen (The Swedish Internet Foundation)
Mobile: +46 73 065 3899
https://internetstiftelsen.se/
 

On 04/06/2021, 13:51, "Ns.se on behalf of Jacob Bunk Nielsen" <ns.se-bounces@lists.iis.se on behalf of jbn@one.com> wrote:

    Hej

    On 04/06/2021 13.32, Fredrik Pettai wrote:
    > Sitter förkovrad i vårt nya antispam-skydd som håller på att ersätta det gamla, och kikar på ev. problem som vi inte sett tidigare...
    > Ett problem som jag hittat berör DNS och om nya programvaran är lite för snäll i sin validering om korrekt A/MX post finns…
    >
    > Det här är ett exempel, har det blivit ok att svara med CNAME (på allt, inte bara A-frågor) ?
    >
    > $ dig A mailer.raftpubs.space

    Jeg får kun NXDOMAIN, også hvis jeg spørger Cloudflare eller Google.

    > Frågar jag om NS eller MX blev de också besvarade med CNAME osv. Men det händer också att det blir NXDOMAIN…

    MX og NS må ikke være CNAME records.

    > Jag ser att det kan bli lite olika svar på vilken resolver jag frågar, är det kanske en resolver-inställning som tillåter sånt här beteende?

    Måske en cache der ikke var udløbet (stale cache)? Jeg får kun NXDOMAIN nu.

    Mvh. Jacob

    --
    Ns.se mailing list
    Ns.se@lists.iis.se
    https://lists.iis.se/mailman/listinfo/ns.se

--
Ns.se mailing list
Ns.se@lists.iis.se
https://lists.iis.se/mailman/listinfo/ns.se