使用dns.he.net一天，发现漏洞一个

咯拉无米

比如你的域名doma.in
如果你不带www，直接使用doma.in解析一条CNAME记录
那么你的所有MX记录都无法工作
这种问题容易出现在喜欢短，不按照国际惯例，爱好CDN和Nginx反向的同学身上
我的邮箱现在已经经此血的教训，不能接收任何邮件。不过我也领悟了，个人域名邮箱以后只能做备用，直接Gmai才是王道

vnconfig

RFC 规定，存在 CNAME RR 时不允许其他类型的 RR，包括 SOA。
这就是 @ 不允许 CNAME 的根本原因。
允许这样做的 domain hosting 是违反 RFC 的。

RFC 1034 Sec 3.6.2

The domain system provides such a feature using the canonical name
(CNAME) RR.  A CNAME RR identifies its owner name as an alias, and
specifies the corresponding canonical name in the RDATA section of the
RR.  If a CNAME RR is present at a node, no other data should be
present; this ensures that the data for a canonical name and its aliases
cannot be different.  This rule also insures that a cached CNAME can be
used without checking with an authoritative server for other RR types.

[ 本帖最后由 vnconfig 于 2010-8-17 19:04 编辑 ]

fansfan

我的一直是 @ + cname

tumour

原帖由 咯拉无米 于 2010-8-16 06:36 发表
个人域名邮箱以后只能做备用，直接Gmai才是王道。

已经替换原来的Gmail，直接用自己的域名邮箱，不过用的是GG的企业邮箱服务。

hx

原来@不能cname的啊。

cicilee

不是he'net漏洞，楼主的知识漏洞

domin

我有点明白了。意识是设置了cname那么MX记录就失效了，是这样吧。

[ 本帖最后由 domin 于 2010-8-16 15:24 编辑 ]

won.cc

ghost误会了吧，楼主的概念是这样的吧

正常解析 mx 用IP，然后cname了一个根域名 比如 google.com cname到 doma.in 。

然后mx不工作了，我想是这个概念，而不是mx 用 一个cname 解析吧。

在网络查询了一下dns的相关准则，的确是不推荐根域进行cname。

但是这也不是绝对的，不同的服务商的确支持根域 cname 解析，godaddy的确不支持。

咯拉无米

我已经说了，我是需要同时dns轮析并能设定不同国家的geo
但是那家的dns不支持hk后缀
我必须使用一个备用米做做geo轮析
主要域名Cname解析到备用就可以了

ghost

原帖由 杯具 于 2010-8-16 14:16 发表
要么a ，要么cname，要么泛解析（*），要么mx，总要有记录啊，不然怎么解析？楼上的说笑了。

你沒看懂我在講什麼.

已經一堆人講 CNAME 當 MX 的目標不正確了.
還在執著誰家 CNAME 可以設 MX 而不照規矩改成 A.

難不成設 CNAME 不設 A 能省錢?還是設 CNAME 比較容易高潮?

[ 本帖最后由 ghost 于 2010-8-16 14:22 编辑 ]