Helt rätt, man kan inte ha CNAME i apex. I mitt exempel så får man anta att zonen är xa, inte house.xa. Mats -- --- Mats Dufberg mats.dufberg@internetstiftelsen.se Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/ From: Torbjörn Eklöv <torbjorn.eklov@interlan.se> Date: Friday, 4 June 2021 at 15:23 To: Mats Dufberg <mats.dufberg@internetstiftelsen.se>, Jacob Bunk Nielsen <jbn@one.com>, "ns.se@lists.iis.se" <ns.se@lists.iis.se> Subject: Sv: [Ns.se] Udda DNS svar... Mja, hur ska du få inte CNAME mot $ORIGIN när det krockar med NS/SOA mm? https://www.freecodecamp.org/news/why-cant-a-domain-s-root-be-a-cname-8cbab3... /Torbjörn Eklöv Interlan Gefle AB mobil: 070 - 683 51 75 http://test-ipv6.se A home without IPv6 is just a house ________________________________ Från: Ns.se <ns.se-bounces@lists.iis.se> för Mats Dufberg <mats.dufberg@internetstiftelsen.se> Skickat: den 4 juni 2021 15:07 Till: Jacob Bunk Nielsen <jbn@one.com>; ns.se@lists.iis.se <ns.se@lists.iis.se> Ämne: Re: [Ns.se] Udda DNS svar...
MX og NS må ikke være CNAME records.
Det beror på vad man menar. Följande tänkta exempel är OK: $ dig house.xa. mx (...) ;; ANSWER SECTION: house.xa. CNAME boat.xa. boat.xa. MX 1 mail.boat.xa. ;; ADDITIONAL SECTION: mail.boat.xa. A 192.0.2.50 Följande är inte OK: $ dig house.xa. mx (...) ;; ANSWER SECTION: house.xa. MX 1 mail.house.xa. mail.house.xa. CNAME mail.boat.xa. ;; ADDITIONAL SECTION: mail.boat.xa. A 192.0.2.50 Mats -- --- Mats Dufberg mats.dufberg@internetstiftelsen.se Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/ On 04/06/2021, 13:51, "Ns.se on behalf of Jacob Bunk Nielsen" <ns.se-bounces@lists.iis.se on behalf of jbn@one.com> wrote: Hej On 04/06/2021 13.32, Fredrik Pettai wrote: > Sitter förkovrad i vårt nya antispam-skydd som håller på att ersätta det gamla, och kikar på ev. problem som vi inte sett tidigare... > Ett problem som jag hittat berör DNS och om nya programvaran är lite för snäll i sin validering om korrekt A/MX post finns… > > Det här är ett exempel, har det blivit ok att svara med CNAME (på allt, inte bara A-frågor) ? > > $ dig A mailer.raftpubs.space Jeg får kun NXDOMAIN, også hvis jeg spørger Cloudflare eller Google. > Frågar jag om NS eller MX blev de också besvarade med CNAME osv. Men det händer också att det blir NXDOMAIN… MX og NS må ikke være CNAME records. > Jag ser att det kan bli lite olika svar på vilken resolver jag frågar, är det kanske en resolver-inställning som tillåter sånt här beteende? Måske en cache der ikke var udløbet (stale cache)? Jeg får kun NXDOMAIN nu. Mvh. Jacob -- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se -- Ns.se mailing list Ns.se@lists.iis.se https://lists.iis.se/mailman/listinfo/ns.se