Domain-Name-System

CNAME 域到另一個域,但為兩者保留不同的 SPF 記錄?

  • February 9, 2019

設想:

  • mydomain.com是主要網站,我們使用 address@mydomain.com 發送/接收郵件。mydomain.com DNS 已獲得 SPF 記錄"v=spf1 a mx ~all"
  • mydomain.net只是 mydomain.com 的別名,但我們不使用 address@mydomain.net 發送郵件。因此 mydomain.net DNS 有一個 SPF 記錄 "v=spf1 -all"來確認它不發送郵件的每個人

由於 mydomain.net 是 mydomain.com 的別名,我想在 DNS 中使用 CNAME,因此:

mydomain.net -> CNAME -> mydomain.com
www.mydomain.net -> CNAME -> mydomain.com

但是通過這樣做,我注意到當使用這樣的 DNS 工具測試 mydomain.net的 SPF 時,返回的 SPF 是 mydomain.com 中的那個,"v=spf1 a mx ~all"而不是我所期望的"v=spf1 -all"

有沒有辦法通過仍然使用 CNAME 為兩個域使用不同的 SPF

CNAME 意味著主機名與所有記錄類型的目標主機名完全相同。如果這不是您想要的,那麼您不能使用 CNAME。

您也不應該對域的根(即 mydomain.net)進行 CNAME,因為這意味著 mydomain.net 的 SOA 實際上是 mydomain.com 的 SOA。

從純 DNS 的角度來看(即不了解 cPanel),您可以在 mydomain.net 中使用 DNAME 記錄來重定向到 mydomain.com。

在這種情況下,對 SPF 的查詢將返回相應域中的條目,但其他條目將被別名:

# zone file mydomain.net
mydomain.net. DNAME mydomain.com.
mydomain.net. SPF   "mydomain.net's SPF"

# zone file mydomain.com
mydomain.com. SPF   "mydomain.com's SPF"
someip   A      10.0.0.1

# dig mydomain.net spf
mydomain.net. SPF "mydomain.net's SPF"

# dig mydomain.com spf
mydomain.com. SPF "mydomain.com's SPF"

# dig someip.mydomain.net
someip.mydomain.com A 10.0.0.1

引用自:https://serverfault.com/questions/481243