Default DNS CNAME zaznam

Ales Dryak A.Dryak at sh.cvut.cz
Thu Oct 22 01:25:25 CEST 1998 

Tibor Pittich wrote:

> Dna Tue, 20 Oct 1998 ste napisali:
>
> >>     Wildcard "vsechno z dane domeny" lze uplatnit pouze u MX zaznamu.
> >
> >A to je receno kde?? Podle me i RFC lze k wildcardu pripojit libovolne
> >zaznamy. Pravda obvykle se to pouziva pro MX zaznamy. BTW o replikaci mezi
> zrejme by vam nezaskodilo si precitac dane rfc, ktore ma cislo rfc1357, kde sa
> o inych ako MX wildcardoch nehovori.

Zrejme mate na mysli RFC1537 kap. 7. To, ze hovori o MX RR prece neznamena, ze
jine byt nemohou. Navic tohle RFC ma status INFORMATIONAL. Navrhuji studovat RFC
1034 (status: STANDARD) clanek 4.3.3. , kde neni definovano zadne omezeni
tykajici se druhu RR.

> Potom je tu este na ukazku FAQ sendmailu,
> kde na otazku: "Q4.1 -- Should I use a wildcard MX for my domain?" je hned
> odpoved "If at all possible, no", pricom je popisane ako na to, ale vyslovene
> to neodporucaju, vid: http://www.sendmail.org/faq/section4.html#4.1
>

Nesmite hned verit vsemu co se kde pise. Je ale pravda, ze v beznem pripade neni
pouziti wildcard MX potrebne ani rozumne. 1. malokdo si zaroven spravne nastavi
sendmail (viz zminemy FAQ), 2. pokud nemate privatni DNS s vlastni domenou bez
wildcardu starsi resp. hloupejsi implementace resolveru davaji necekane vysledky
(diky domain search order algoritmu) viz RFC 1535.Pouziti wildcardu (MX) ma smysl
v nasledujici prakticke situaci:
Velka privatni sit (napr. 200 DNS domen) nema primou IP konektivitu na Internet.
V siti je privatni DNS system (bez wildcardu ;). Sit ma mj. email konektivitu
realizovanu v centralni lokalite. Pak pouziti wildcard MX v externim
(Internetovem) DNS vyrazne snizuje narocnost administrace a zaroven nevede k
problemum s rezoluci. Neni treba ani pripominat, ze externi mail hub osetruje
postu do wildcardovanych domen specialnim zpusobem. Objem posty, ktera se zasila
zbytecne je prakticky zanedbatelny.Viz tez RFC1912 clanek 2.7.
BTW, tak me napada, ze pres wildcard A/CNAME RR by snadno sly vyrobit zaznamy pro
virtualni WWW verejne servery pro vsechny subdomeny ;).

> >primary a secondary mate zrejme taky mirne zkreslenou predstavu, wildcardy se
> >replikuji zcela v pohode a podle standardu.
> >
> >Ales Dryak
>
> s pozdravom
> --
> Tibor Pittich
> Email    : Tibor.Pittich at phuture.sk
> IRC      : IRCnet (server irc.wu-wien.ac.at)
> Nick     : FuturE
> HomePage : http://www.phuture.sk/future
> --------------------------> pí¹te mi v ISO-8859-2 <-------------------------
> /topic #linux
> what is root-access, and can I install it on my isp? is there an rpm for it?

More information about the net mailing list