[Ns.se] Udda DNS svar...

Fredrik Pettai pettai at sunet.se
Fri Jun 4 11:32:34 UTC 2021


Hej,

Sitter förkovrad i vårt nya antispam-skydd som håller på att ersätta det gamla, och kikar på ev. problem som vi inte sett tidigare...
Ett problem som jag hittat berör DNS och om nya programvaran är lite för snäll i sin validering om korrekt A/MX post finns…

Det här är ett exempel, har det blivit ok att svara med CNAME (på allt, inte bara A-frågor) ? 

$ dig A mailer.raftpubs.space

; <<>> DiG 9.10.6 <<>> A mailer.raftpubs.space
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4590
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;mailer.raftpubs.space.		IN	A

;; ANSWER SECTION:
mailer.raftpubs.space.	6705	IN	CNAME	mdabs.maildirect.co.in.
mdabs.maildirect.co.in.	298	IN	A	43.227.17.61

;; Query time: 23 msec
;; SERVER: 100.64.20.1#53(100.64.20.1)
;; WHEN: Fri Jun 04 12:49:23 CEST 2021
;; MSG SIZE  rcvd: 102


Frågar jag om NS eller MX blev de också besvarade med CNAME osv. Men det händer också att det blir NXDOMAIN…  
Jag ser att det kan bli lite olika svar på vilken resolver jag frågar, är det kanske en resolver-inställning som tillåter sånt här beteende?

Mvh,
/P



More information about the Ns.se mailing list