Domain-Name-System
CNAME 域到另一個域,但為兩者保留不同的 SPF 記錄?
設想:
- mydomain.com是主要網站,我們使用 address@mydomain.com 發送/接收郵件。mydomain.com DNS 已獲得 SPF 記錄
"v=spf1 a mx ~all"
- mydomain.net只是 mydomain.com 的別名,但我們不使用 address@mydomain.net 發送郵件。因此 mydomain.net DNS 有一個 SPF 記錄
"v=spf1 -all"
來確認它不發送郵件的每個人由於 mydomain.net 是 mydomain.com 的別名,我想在 DNS 中使用 CNAME,因此:
mydomain.net -> CNAME -> mydomain.com www.mydomain.net -> CNAME -> mydomain.com
但是通過這樣做,我注意到當使用這樣的 DNS 工具測試 mydomain.net的 SPF 時,返回的 SPF 是 mydomain.com 中的那個,
"v=spf1 a mx ~all"
而不是我所期望的"v=spf1 -all"
有沒有辦法通過仍然使用 CNAME 為兩個域使用不同的 SPF
CNAME 意味著主機名與所有記錄類型的目標主機名完全相同。如果這不是您想要的,那麼您不能使用 CNAME。
您也不應該對域的根(即 mydomain.net)進行 CNAME,因為這意味著 mydomain.net 的 SOA 實際上是 mydomain.com 的 SOA。
從純 DNS 的角度來看(即不了解 cPanel),您可以在 mydomain.net 中使用 DNAME 記錄來重定向到 mydomain.com。
在這種情況下,對 SPF 的查詢將返回相應域中的條目,但其他條目將被別名:
# zone file mydomain.net mydomain.net. DNAME mydomain.com. mydomain.net. SPF "mydomain.net's SPF" # zone file mydomain.com mydomain.com. SPF "mydomain.com's SPF" someip A 10.0.0.1 # dig mydomain.net spf mydomain.net. SPF "mydomain.net's SPF" # dig mydomain.com spf mydomain.com. SPF "mydomain.com's SPF" # dig someip.mydomain.net someip.mydomain.com A 10.0.0.1