domena

ivo hanuška - konference hanuska.conference na main.trade-cz.com
Čtvrtek Září 7 20:22:12 CEST 2000 


> -----Original Message-----
> From: Petr Novotny [mailto:Petr.Novotny na antek.cz]
> Sent: Thursday, September 07, 2000 7:37 PM
> To: linux na linux.cz
> Subject: RE: domena
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 7 Sep 2000, at 19:46, ivo hanuška - konference wrote:
>
> > > > > domena.sk  IN  NS  nekde
> > > > >    IN MX  stroj.domena.sk
> > > > > meno.domena.sk IN CNAME domena.sk
> > > > >
> > > >
> > > > MX zaznam nesmi ukazovat na CNAME (i kdyz sendmail to snad dokaze
> > > > rozplest).
> > >
> > > Muj MX zaznam snad na CNAME ukazuje?
> >
> > Jiste. Vas zaznam (pred kterym varujete) pro meno.domena.sk je CNAME
> > domena.sk.
>
> Hm. Doporucil bych vam, abyste si ujasnil, co to vlastne je ten MX
> zaznam. Nebo si to poradne precetl. Nebo si dal jeste jednu kavu.

Tak jak to je prezentovano. tedy:

domena.sk      IN  NS  nekde;;  pro domena sk. je NS autoritativni stroj:
nekde.domena.sk.

               IN MX  stroj.domena.sk  ;;  toto by melo znamenat, ze pro
domena.sk. (a pouze pro domena.sk, nikoliv pro *.domena.sk) je MX
stroj.domena.sk. Je to tak?

meno.domena.sk IN CNAME domena.sk ;; meno.domena.sk. je CNAME ukazujici na
domena.sk. Takze tedy meno.domena.sk=domena.sk? Ale pak zase ukazuje MX na
CNAME (ukazujici na domena.sk?, odkud se vezme adresa hosta "domena.sk"?
znamená snad NS zaznam zaroven i A zaznam (hledal jsem a nemohu najit nic
podobneho). Jste ocividne zkusenejsi - vysvetlete mi to, kde jste k tomuto
prisel?

Je to tak, jak jste myslel? Pak ale by stacilo uvest to, co pisete dale,
tedy:

meno.domena.sk  IN MX 0 stroj.domena.sk

nebo

meno.domena.sk  IN CNAME stroj.domena.sk (s vyhradou uvedenou dale)


>
> > Aha, jak jinak udelat virtualni www server (ktery se dost blbe dela
> > bez CNAME, pokud nemate dost IP adres), a postu na stejne domene.
>
> To se tu resilo uz nekolikrat. Mate dve moznosti:
> 1. Udelat *jenom* CNAME.
> 2. Udelat A a MX.

Ano s moznosti 1. nelze nez souhlasit i kdyz pred ni leckdo varuje. Protoze
to je vlastne zakukleny MX ukazujici na CNAME.
2. To je ten pripad, kdy mate dost IP adres. Takze si pan alokuje jednu
adresu udela prislusny A a MX zaznam na ni a je zameteno.

> > Problem prijde v okamziku, kdy mu SMTP klekne (tedy
> > stroj s MX) a odesilajici MTA bude muset jit po CNAME zaznamu (coz
> > mate pravdu).
>
> Prosim? Vite vubec, o cem mluvite? Neberte si to osobne, ale bud
> sirite bludy, nebo mluvite tak nesrozumitelne, ze v tom tu "pravdu"
> nechapu.

Myslel jsem to takto:

Vychazim z postupu jak je receno v literature a odzkouseno v praxi. MTA
nejdriv hleda stroje na nez ukazuje MX zaznam (podle priority urcene v MX
zaznamu) a pokousi se je kontaktovat a postu predat. Pokud se to nepodari
pokusi se najit primo stroj s nazvem (tedy zde meno.domena.sk). A v tu
chvili jsme v konfliktu s pravidlem "MX nesmi ukazovat na CNAME", co se tu
kolikrat predtim resilo (naposledy tusim minuly tyden). V okamziku kdy v me
situaci nebude fungovat zadny hostu na ktere ukazuje MX, tak MTA zacne
hledat primo hosta meno.domena.sk. A narazi na CNAME.

Byl bych rad, kdybych slysel Vas nazor na celou tuto vec. Zatim jsem slysel
pouze mirne impertinentni ;o)))))) pripominky (treba, ze si mam uvarit
kafe).

Dekuji

I.H.

Další informace o konferenci Linux