Vice domen na jednom serveru

Jan Houstek houstek na utf.mff.cuni.cz
Pátek Duben 23 17:03:26 CEST 2004


On Fri, 23 Apr 2004, Ing. Pavel Janousek wrote:

> A proc teda Sleuth nepise aspon warning? Docela bych to cekal...
> - mozna namet na zlepseni, mozna pravda je trosku posunuta...

Sleuth skutecne neposila Warning, on posila Error:

### Error: DNS records must not point to CNAMEs  [see RFC1034:3.6,
RFC1912:2.4, RFC2181:10.2-3 for details]

(Sleuth 1.4-pre1)



On Fri, 23 Apr 2004, Dalibor Straka wrote:

> ne, petr.dalibor.edu je uz CNAME a nesmi byt cname na cname ;-).
                                     ^^^^^
> [...]
>
> Protoze se tak pise v nejakem rfc...

| RFC1912, sekce 2.4: "Also, having chained records such as CNAMEs
| pointing to CNAMEs may make administration issues easier, but is known
| to tickle bugs in some resolvers that fail to check loops correctly. As
| a result some hosts may not be able to resolve such names."

Tedy zadne must not a dokonce ani should not tam nevidim ...



On Fri, 23 Apr 2004, Ing. Pavel Janousek wrote:

> Nenastala zamena s MX zaznamem? (tam to je skutecne v nejakem RFC ale
> nedodrzuje se to a vesmes vsechny MTA se dneska s tim poperou dobre...)

No v RFC je explicitne zakazano nekolik veci tykajicich se michani MX a
CNAME. Konkretne nesmi MX mirit na CNAME (RFC1034:3.6.2) a stejne jmeno
nesmi byt soucasne CNAME a MX (RFC1912:2.4). AFAIK nikde ale neni vylozene
zakazano, aby CNAME mirilo na MX, a RFC821 s tim dokonce pocita a uklada
klientovi povinnost v pripade odesilani na CNAME prepsat adresu na obalce
(v RFC2821 je tento pozadavek zrusen). Toto posilani na CNAME ma ale jednu
vadu na krase, a sice tu, ze sendmail v defaultni konfiguraci prepisuje
vsechny CNAME adresy i v _hlavickach_ (coz je prasarna nejhrubsiho zrna).

To PaJaSoft: az zase budete tvrdit, ze neco co je v nejakem RFC se
nedodrzuje, ale vetsina software se s tim umi vyporadat, tak alespon
popiste, co jste mel konkretne na mysli.


-- Honza Houstek


Další informace o konferenci Linux