全球主机交流论坛

标题: 使用dns.he.net一天，发现漏洞一个 [打印本页]

作者: 咯拉无米 时间: 2010-8-16 06:36
标题: 使用dns.he.net一天，发现漏洞一个
比如你的域名doma.in
如果你不带www，直接使用doma.in解析一条CNAME记录
那么你的所有MX记录都无法工作
这种问题容易出现在喜欢短，不按照国际惯例，爱好CDN和Nginx反向的同学身上
我的邮箱现在已经经此血的教训，不能接收任何邮件。不过我也领悟了，个人域名邮箱以后只能做备用，直接Gmai才是王道

作者: won.cc 时间: 2010-8-16 06:53

，看来cname 和 mx 冲突了啊。

作者: mudfrog 时间: 2010-8-16 07:18
空主机头名@，不能做CNAME别名记录。
要做A记录。可以和MX记录共存。

作者: ghost 时间: 2010-8-16 07:20
不懂 DNS 設定規範,牽拖有漏洞...

作者: 铁甲小宝。 时间: 2010-8-16 07:24

哦

作者: won.cc 时间: 2010-8-16 07:57
标题: 回复 3# 的帖子
这个不至于吧，我一直在用name.com的解析，也一直在那么做，也是一直有效的。

Cname @ 和 mx没有产生任何的冲突

作者: 咯拉无米 时间: 2010-8-16 08:02
标题: 回复 6# 的帖子
dnspod和now.cn的也支持空头Cname同时并存

作者: won.cc 时间: 2010-8-16 08:07
标题: 回复 7# 的帖子
所以说，不存在空头无法CNAME的问题，只是部分域名商不支持而已，给HE去邮件了么？

作者: 咯拉无米 时间: 2010-8-16 08:24
标题: 回复 8# 的帖子
给了
事实上昨天找到那家edgedirector.com的 geo dns不支持hk,正是因为he支持Cname我才用空头cname解析到geo

作者: domin 时间: 2010-8-16 08:43
看不懂。这个跟MX有什么关系呢？

作者: cnx 时间: 2010-8-16 09:07

原帖由 ghost 于 2010-8-16 07:20 发表
不懂 DNS 設定規範,牽拖有漏洞...

同意。
这不是bug。

作者: renothing 时间: 2010-8-16 10:10
很多家都不允许设置同名mx记录的cname

作者: 大飞机 时间: 2010-8-16 10:18
name记录？

作者: wzwen 时间: 2010-8-16 10:21
根域名禁止使用cname
一般都是用根域名解析到ip
然后www用cname到根域名

作者: domin 时间: 2010-8-16 10:30
MX本来就应该指向到A或者AAAA记录，而不是指向到CNAME记录，难道楼主要指向到CNAME？这样是不对的。HE不允许MX指向到CNAME那么HE做得没错。

作者: 小新 时间: 2010-8-16 10:35
DNS准则就是@不能有cname

作者: 杯具 时间: 2010-8-16 12:53
35互联的dns也存在同样的问题。

作者: 杯具 时间: 2010-8-16 12:53

原帖由 wzwen 于 2010-8-16 10:21 发表
根域名禁止使用cname
一般都是用根域名解析到ip
然后www用cname到根域名

你说的很对，应该是这样做的。gd默认就是这样设置的，很标准。

作者: 小新 时间: 2010-8-16 12:54
标题: 回复 17# 的帖子
这个不是问题，@做Cname违反DNS准则了

作者: ghost 时间: 2010-8-16 13:16

原帖由 咯拉无米 于 2010-8-16 08:02 发表
dnspod和now.cn的也支持空头Cname同时并存

這就好像以前的 mail server,規定一定要讀到有 MX 的 a record 才可以送信,
現在的有些 mail server 比較隨便,讀到 a record 有目標 hostname, try port 25 又有通,
不管三七二十一就把信丟過去了.
這並不表示你就可以不管原本人家怎麼規定,甚至牽拖沒看到 MX 就不寄信的 mail server 是有 bug.

不懂又隨便說人家錯,有 bug.
那標準都給你說了算就好了.
指個 A recode 會多花你的錢?那麼懶幹嘛?

現在什麼都要做到猴子光只顧吃香蕉都能用,結果就是對錯都可以反過來...

[ 本帖最后由 ghost 于 2010-8-16 13:17 编辑 ]

作者: 杯具 时间: 2010-8-16 13:58

原帖由小新于 2010-8-16 12:54 发表
这个不是问题，@做Cname违反DNS准则了

你说的没错，但是像35互联的dns系统，它允许你用@做cname啊。

作者: ghost 时间: 2010-8-16 14:05

原帖由杯具于 2010-8-16 13:58 发表

你说的没错，但是像35互联的dns系统，它允许你用@做cname啊。

CNAME 也是一筆,
A 也是一筆.
實在想不通,不寫 A 就一定要寫 CNAME 還要怪 CNAME 不 work 的人,到底在想啥.

作者: 杯具 时间: 2010-8-16 14:16
要么a ，要么cname，要么泛解析（*），要么mx，总要有记录啊，不然怎么解析？楼上的说笑了。

作者: ghost 时间: 2010-8-16 14:19

原帖由杯具于 2010-8-16 14:16 发表
要么a ，要么cname，要么泛解析（*），要么mx，总要有记录啊，不然怎么解析？楼上的说笑了。

你沒看懂我在講什麼.

已經一堆人講 CNAME 當 MX 的目標不正確了.
還在執著誰家 CNAME 可以設 MX 而不照規矩改成 A.

難不成設 CNAME 不設 A 能省錢?還是設 CNAME 比較容易高潮?

[ 本帖最后由 ghost 于 2010-8-16 14:22 编辑 ]

作者: 咯拉无米 时间: 2010-8-16 14:47
标题: 回复 24# 的帖子
我已经说了，我是需要同时dns轮析并能设定不同国家的geo
但是那家的dns不支持hk后缀
我必须使用一个备用米做做geo轮析
主要域名Cname解析到备用就可以了

作者: won.cc 时间: 2010-8-16 14:54
ghost误会了吧，楼主的概念是这样的吧

正常解析 mx 用IP，然后cname了一个根域名比如 google.com cname到 doma.in 。

然后mx不工作了，我想是这个概念，而不是mx 用一个cname 解析吧。

在网络查询了一下dns的相关准则，的确是不推荐根域进行cname。

但是这也不是绝对的，不同的服务商的确支持根域 cname 解析，godaddy的确不支持。

作者: domin 时间: 2010-8-16 15:11
我有点明白了。意识是设置了cname那么MX记录就失效了，是这样吧。

[ 本帖最后由 domin 于 2010-8-16 15:24 编辑 ]

作者: cicilee 时间: 2010-8-16 16:32
不是he'net漏洞，楼主的知识漏洞

作者: hx 时间: 2010-8-16 17:48
原来@不能cname的啊。

作者: tumour 时间: 2010-8-16 18:12

原帖由 咯拉无米 于 2010-8-16 06:36 发表
个人域名邮箱以后只能做备用，直接Gmai才是王道。

已经替换原来的Gmail，直接用自己的域名邮箱，不过用的是GG的企业邮箱服务。

作者: fansfan 时间: 2010-8-17 16:05
我的一直是 @ + cname

作者: vnconfig 时间: 2010-8-17 18:56
RFC 规定，存在 CNAME RR 时不允许其他类型的 RR，包括 SOA。
这就是 @ 不允许 CNAME 的根本原因。
允许这样做的 domain hosting 是违反 RFC 的。

RFC 1034 Sec 3.6.2

The domain system provides such a feature using the canonical name
(CNAME) RR.  A CNAME RR identifies its owner name as an alias, and
specifies the corresponding canonical name in the RDATA section of the
RR.  If a CNAME RR is present at a node, no other data should be
present; this ensures that the data for a canonical name and its aliases
cannot be different.  This rule also insures that a cached CNAME can be
used without checking with an authoritative server for other RR types.

[ 本帖最后由 vnconfig 于 2010-8-17 19:04 编辑 ]

欢迎光临全球主机交流论坛 (https://hostloc.onozo.cc/)