MX lehet *?

Web, mail, IRC, IM, hálózatok

Több helyen találkoztam már vele, és általában működik is, de teljesen helyes, ha egy domain MX rekordja olyan név, ami nincs közvetlenül feloldva A rekorddal, csak a * oldja fel? 


IN MX 10 mail
* IN A 1.2.3.4
  • 1176 megtekintés

Lefordítom a topicnyitó kérdését:

Mutathat-e az "MX" rekord olyan "A" rekordra, ami nem konkrétan definiált "A" rekord, hanem wildcard "A" rekord oldja fel?

RFC alapján én egyelőre nem találtam olyan rendelkezést, ami kizárná. A wildcard elvileg minden normális resolverben ugyanúgy feloldódik, mint egy konkrét "A" rekord.

Engem jobban érdekelne az, hogy miért van erre szükség?

Nincs rá szükség, csak így van több helyen is.
Mivel pont egy hasonló probléma miatt vetődtem ide a hup-ra, azóta érzékeny vagyok a * feloldásokra.
Akkor ott kiderült, hogy bár a * is A rekord, mégsem mutathat rá CNAME. Márpedig, ha CNAME nem mutathat rá, akkor MX biztos, hogy igen?

Kicist zavaros nekem, en ugy ertelemztem a leirasod alapjan, hogy CNAME mutathat-e olyan A rekordra ami wildcard-kent van definialva, azaz:

*.x.hu. 3600 IN A 1.2.3.4
valami.x.hu. 3600 IN CNAME www.x.hu

Bar ennek nem sok ertelme van.

A masik amire te gondolsz, az ha a CNAME-ben van wildcard. Az necces mivel a CNAME feloldasaer a resolver felelos nem a kiszolgalo. Igy maga a klienstol fugg, hogy mit kezd a csillaggal es hat van olyan ami semmit :)

Hat nalam ez muxik, most probaltam ki, es by definition mennie is kell:

"When a DNS resolver encounters a CNAME record while looking for a regular resource record, it will restart the query using the canonical name instead of the original name."

Amit te linkeltel:

"Apparently linux resolver can not resolve chained CNAME where one of the CNAME is using a wildcard / *."

Azaz a * a CNAME-ben szerepel => masodik eset


$ dig xxx.sites.webriqs.com

;; ANSWER SECTION:
xxx.sites.webriqs.com. 3600 IN CNAME *.r.netlify.com.
*.r.netlify.com. 20 IN A 35.158.119.227

A *.r.netlify.com -ot kapja meg a kliens, hogy oldja fel. Ebbe par resolver belehal. De ha valami.r.netlify.com.-ra irnad at akkor menne.

A wildcard az nem egy letezo rekord, valojaban, csak a DNS szerver "tud" rola. Itt az tortenik, hogy te megprobalod feloldani a DNS szervernel azt, hogy *.r.netlify.com, amit fel fog oldani, mert az, hogy * van az elejen megfelel a wildcardnak :)

Elmondod, hogy miert akarod igy hasznalni? Hatha tudok valami alternativat ...

Köszönöm, felfogtam a különbséget!
A lényeg tehát az, hogy csak akkor lenne gáz, ha az MX értékéhez lenne beírva a *.domain.tld érték.
Vagyis, ahol az MX mail, és a mail-t a * oldja fel, az teljesen biztonságosnak tekinthető.
Megnyugodtam.

És nem, nem akartam én sehogyan sem használni, csak látom több helyen is, ezért érdekelt.
De akkor nincs probléma.
Köszönöm.

( Proci85 v | 2018. 03. 08., cs – 10:58 )

2006 óta így használom. Soha semmilyen problémám nem volt belőle (vagy nem tudok róla).

domain.hu A x.x.x
*.domain.hu A x.x.x.x
domain.hu MX mail.domain.hu
NS ...
SOA ...