[Ns.se] Udda DNS svar...

Mats Dufberg mats.dufberg at internetstiftelsen.se
Fri Jun 4 16:21:12 UTC 2021


Och mailprotokollet tillåter sth.house.xa är ett CNAME (har ett CNAME) i mailadressen box at sth.house.xa. Klienten slår upp MX för sth.house.xa och om den får en MX-post direkt eller via CNAME så kan den användas.

Däremot så måste det namn som står till höger i MX-posten (andra fältet i RDATA) kunna slås upp direkt till en A- eller AAAA-post, eller dito poster.

Mats

-- 

---
Mats Dufberg
mats.dufberg at internetstiftelsen.se
Technical Expert
Internetstiftelsen (The Swedish Internet Foundation)
Mobile: +46 73 065 3899
https://internetstiftelsen.se/
 

On 04/06/2021, 17:41, "Patrik Fältström" <paf at frobbit.se> wrote:

    Man får inte ha CNAME och annan data med samma owner. Eftersom apex har både SOA och NS får man därmed inte ha CNAME där.

    Men det går alltså, som Mats skriver, utmärkt i DNS att ha CNAME för vilken annan typ som helst.

    Däremot kan regler för protokoll som använder data i DNS sätta begränsningar om CNAME.

       Patrik

    On 4 Jun 2021, at 15:35, Mats Dufberg wrote:

    > Helt rätt, man kan inte ha CNAME i apex. I mitt exempel så får man anta att zonen är xa, inte house.xa.
    >
    >
    > Mats
    >
    > --
    > ---
    > Mats Dufberg
    > mats.dufberg at internetstiftelsen.se
    > Technical Expert
    > Internetstiftelsen (The Swedish Internet Foundation)
    > Mobile: +46 73 065 3899
    > https://internetstiftelsen.se/
    >
    >
    > From: Torbjörn Eklöv <torbjorn.eklov at interlan.se>
    > Date: Friday, 4 June 2021 at 15:23
    > To: Mats Dufberg <mats.dufberg at internetstiftelsen.se>, Jacob Bunk Nielsen <jbn at one.com>, "ns.se at lists.iis.se" <ns.se at lists.iis.se>
    > Subject: Sv: [Ns.se] Udda DNS svar...
    >
    > Mja, hur ska du få inte CNAME mot $ORIGIN när det krockar med NS/SOA mm?
    >
    > https://www.freecodecamp.org/news/why-cant-a-domain-s-root-be-a-cname-8cbab38e5f5c/
    >
    >
    >
    >
    > /Torbjörn Eklöv
    > Interlan Gefle AB
    > mobil: 070 - 683 51 75
    > http://test-ipv6.se
    >
    > A home without IPv6 is just a house
    > ________________________________
    > Från: Ns.se <ns.se-bounces at lists.iis.se> för Mats Dufberg <mats.dufberg at internetstiftelsen.se>
    > Skickat: den 4 juni 2021 15:07
    > Till: Jacob Bunk Nielsen <jbn at one.com>; ns.se at lists.iis.se <ns.se at lists.iis.se>
    > Ämne: Re: [Ns.se] Udda DNS svar...
    >
    >> MX og NS må ikke være CNAME records.
    >
    > Det beror på vad man menar. Följande tänkta exempel är OK:
    >
    > $ dig house.xa. mx
    > (...)
    > ;; ANSWER SECTION:
    > house.xa.      CNAME  boat.xa.
    > boat.xa.       MX     1 mail.boat.xa.
    >
    > ;; ADDITIONAL SECTION:
    > mail.boat.xa.  A      192.0.2.50
    >
    >
    > Följande är inte OK:
    >
    > $ dig house.xa. mx
    > (...)
    > ;; ANSWER SECTION:
    > house.xa.      MX    1 mail.house.xa.
    > mail.house.xa. CNAME mail.boat.xa.
    >
    > ;; ADDITIONAL SECTION:
    > mail.boat.xa.  A     192.0.2.50
    >
    >
    >
    > Mats
    >
    > --
    >
    > ---
    > Mats Dufberg
    > mats.dufberg at internetstiftelsen.se
    > Technical Expert
    > Internetstiftelsen (The Swedish Internet Foundation)
    > Mobile: +46 73 065 3899
    > https://internetstiftelsen.se/
    >
    >
    > On 04/06/2021, 13:51, "Ns.se on behalf of Jacob Bunk Nielsen" <ns.se-bounces at lists.iis.se on behalf of jbn at one.com> wrote:
    >
    >     Hej
    >
    >     On 04/06/2021 13.32, Fredrik Pettai wrote:
    >     > Sitter förkovrad i vårt nya antispam-skydd som håller på att ersätta det gamla, och kikar på ev. problem som vi inte sett tidigare...
    >     > Ett problem som jag hittat berör DNS och om nya programvaran är lite för snäll i sin validering om korrekt A/MX post finns…
    >     >
    >     > Det här är ett exempel, har det blivit ok att svara med CNAME (på allt, inte bara A-frågor) ?
    >     >
    >     > $ dig A mailer.raftpubs.space
    >
    >     Jeg får kun NXDOMAIN, også hvis jeg spørger Cloudflare eller Google.
    >
    >     > Frågar jag om NS eller MX blev de också besvarade med CNAME osv. Men det händer också att det blir NXDOMAIN…
    >
    >     MX og NS må ikke være CNAME records.
    >
    >     > Jag ser att det kan bli lite olika svar på vilken resolver jag frågar, är det kanske en resolver-inställning som tillåter sånt här beteende?
    >
    >     Måske en cache der ikke var udløbet (stale cache)? Jeg får kun NXDOMAIN nu.
    >
    >     Mvh. Jacob
    >
    >     --
    >     Ns.se mailing list
    >     Ns.se at lists.iis.se
    >    https://lists.iis.se/mailman/listinfo/ns.se
    >
    > --
    > Ns.se mailing list
    > Ns.se at lists.iis.se
    > https://lists.iis.se/mailman/listinfo/ns.se
    >
    > -- 
    > Ns.se mailing list
    > Ns.se at lists.iis.se
    > https://lists.iis.se/mailman/listinfo/ns.se



More information about the Ns.se mailing list