[Ns.se] Udda DNS svar...

Fredrik Pettai pettai at sunet.se
Fri Jun 4 15:26:30 UTC 2021


Den där domänen verkar vara lite labil… 

$ dig NS mailer.raftpubs.space

; <<>> DiG 9.10.6 <<>> NS mailer.raftpubs.space
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49759
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;mailer.raftpubs.space.		IN	NS

;; ANSWER SECTION:
mailer.raftpubs.space.	30	IN	CNAME	mdabs.maildirect.co.in.

;; AUTHORITY SECTION:
maildirect.co.in.	107	IN	SOA	ns1.qlc.co.in. root.qlc.co.in. 2009013384 900 3600 432000 38400

;; Query time: 5 msec
;; SERVER: 100.64.20.1#53(100.64.20.1)
;; WHEN: Fri Jun 04 17:21:05 CEST 2021
;; MSG SIZE  rcvd: 135

Alt så är det min lokala Unbound som är konstig…

/P


> On 4 Jun 2021, at 15:35, Mats Dufberg <mats.dufberg at internetstiftelsen.se> wrote:
> 
> Helt rätt, man kan inte ha CNAME i apex. I mitt exempel så får man anta att zonen är xa, inte house.xa.
>  
>  
> Mats
>  
> -- 
> ---
> Mats Dufberg
> mats.dufberg at internetstiftelsen.se
> Technical Expert
> Internetstiftelsen (The Swedish Internet Foundation)
> Mobile: +46 73 065 3899
> https://internetstiftelsen.se/
>  
>  
> From: Torbjörn Eklöv <torbjorn.eklov at interlan.se>
> Date: Friday, 4 June 2021 at 15:23
> To: Mats Dufberg <mats.dufberg at internetstiftelsen.se>, Jacob Bunk Nielsen <jbn at one.com>, "ns.se at lists.iis.se" <ns.se at lists.iis.se>
> Subject: Sv: [Ns.se] Udda DNS svar...
>  
> Mja, hur ska du få inte CNAME mot $ORIGIN när det krockar med NS/SOA mm?
>  
> https://www.freecodecamp.org/news/why-cant-a-domain-s-root-be-a-cname-8cbab38e5f5c/
>  
>  
> 
> 
> /Torbjörn Eklöv
> Interlan Gefle AB
> mobil: 070 - 683 51 75
> http://test-ipv6.se
>  
> A home without IPv6 is just a house
> Från: Ns.se <ns.se-bounces at lists.iis.se> för Mats Dufberg <mats.dufberg at internetstiftelsen.se>
> Skickat: den 4 juni 2021 15:07
> Till: Jacob Bunk Nielsen <jbn at one.com>; ns.se at lists.iis.se <ns.se at lists.iis.se>
> Ämne: Re: [Ns.se] Udda DNS svar...
>  
> > MX og NS må ikke være CNAME records.
> 
> Det beror på vad man menar. Följande tänkta exempel är OK:
> 
> $ dig house.xa. mx
> (...)
> ;; ANSWER SECTION:
> house.xa.      CNAME  boat.xa.
> boat.xa.       MX     1 mail.boat.xa.
> 
> ;; ADDITIONAL SECTION:
> mail.boat.xa.  A      192.0.2.50
> 
> 
> Följande är inte OK:
> 
> $ dig house.xa. mx
> (...)
> ;; ANSWER SECTION:
> house.xa.      MX    1 mail.house.xa.
> mail.house.xa. CNAME mail.boat.xa.
> 
> ;; ADDITIONAL SECTION:
> mail.boat.xa.  A     192.0.2.50
> 
> 
> 
> Mats
> 
> -- 
> 
> ---
> Mats Dufberg
> mats.dufberg at internetstiftelsen.se
> Technical Expert
> Internetstiftelsen (The Swedish Internet Foundation)
> Mobile: +46 73 065 3899
> https://internetstiftelsen.se/
>  
> 
> On 04/06/2021, 13:51, "Ns.se on behalf of Jacob Bunk Nielsen" <ns.se-bounces at lists.iis.se on behalf of jbn at one.com> wrote:
> 
>     Hej
> 
>     On 04/06/2021 13.32, Fredrik Pettai wrote:
>     > Sitter förkovrad i vårt nya antispam-skydd som håller på att ersätta det gamla, och kikar på ev. problem som vi inte sett tidigare...
>     > Ett problem som jag hittat berör DNS och om nya programvaran är lite för snäll i sin validering om korrekt A/MX post finns…
>     >
>     > Det här är ett exempel, har det blivit ok att svara med CNAME (på allt, inte bara A-frågor) ?
>     >
>     > $ dig A mailer.raftpubs.space
> 
>     Jeg får kun NXDOMAIN, også hvis jeg spørger Cloudflare eller Google.
> 
>     > Frågar jag om NS eller MX blev de också besvarade med CNAME osv. Men det händer också att det blir NXDOMAIN…
> 
>     MX og NS må ikke være CNAME records.
> 
>     > Jag ser att det kan bli lite olika svar på vilken resolver jag frågar, är det kanske en resolver-inställning som tillåter sånt här beteende?
> 
>     Måske en cache der ikke var udløbet (stale cache)? Jeg får kun NXDOMAIN nu.
> 
>     Mvh. Jacob
> 
>     -- 
>     Ns.se mailing list
>     Ns.se at lists.iis.se
>     https://lists.iis.se/mailman/listinfo/ns.se
> 
> -- 
> Ns.se mailing list
> Ns.se at lists.iis.se
> https://lists.iis.se/mailman/listinfo/ns.se
> -- 
> Ns.se mailing list
> Ns.se at lists.iis.se
> https://lists.iis.se/mailman/listinfo/ns.se



More information about the Ns.se mailing list