Vice domen na jednom serveru
Jan Houstek
houstek na utf.mff.cuni.cz
Pátek Duben 23 17:03:26 CEST 2004
On Fri, 23 Apr 2004, Ing. Pavel Janousek wrote:
> A proc teda Sleuth nepise aspon warning? Docela bych to cekal...
> - mozna namet na zlepseni, mozna pravda je trosku posunuta...
Sleuth skutecne neposila Warning, on posila Error:
### Error: DNS records must not point to CNAMEs [see RFC1034:3.6,
RFC1912:2.4, RFC2181:10.2-3 for details]
(Sleuth 1.4-pre1)
On Fri, 23 Apr 2004, Dalibor Straka wrote:
> ne, petr.dalibor.edu je uz CNAME a nesmi byt cname na cname ;-).
^^^^^
> [...]
>
> Protoze se tak pise v nejakem rfc...
| RFC1912, sekce 2.4: "Also, having chained records such as CNAMEs
| pointing to CNAMEs may make administration issues easier, but is known
| to tickle bugs in some resolvers that fail to check loops correctly. As
| a result some hosts may not be able to resolve such names."
Tedy zadne must not a dokonce ani should not tam nevidim ...
On Fri, 23 Apr 2004, Ing. Pavel Janousek wrote:
> Nenastala zamena s MX zaznamem? (tam to je skutecne v nejakem RFC ale
> nedodrzuje se to a vesmes vsechny MTA se dneska s tim poperou dobre...)
No v RFC je explicitne zakazano nekolik veci tykajicich se michani MX a
CNAME. Konkretne nesmi MX mirit na CNAME (RFC1034:3.6.2) a stejne jmeno
nesmi byt soucasne CNAME a MX (RFC1912:2.4). AFAIK nikde ale neni vylozene
zakazano, aby CNAME mirilo na MX, a RFC821 s tim dokonce pocita a uklada
klientovi povinnost v pripade odesilani na CNAME prepsat adresu na obalce
(v RFC2821 je tento pozadavek zrusen). Toto posilani na CNAME ma ale jednu
vadu na krase, a sice tu, ze sendmail v defaultni konfiguraci prepisuje
vsechny CNAME adresy i v _hlavickach_ (coz je prasarna nejhrubsiho zrna).
To PaJaSoft: az zase budete tvrdit, ze neco co je v nejakem RFC se
nedodrzuje, ale vetsina software se s tim umi vyporadat, tak alespon
popiste, co jste mel konkretne na mysli.
-- Honza Houstek
Další informace o konferenci Linux