萬用字元 DNS 條目和 SPF 之間的衝突

我在亞馬遜的 Route53 上設置了一個域，似乎以下條目不起作用（顯然，實際值已被替換）。誰能建議如何設置？

這是初始設置，工作正常：

sub.example.com.        A       1.2.3.4
*.sub.example.com.  CNAME   sub.example.com.

這允許我們使用類似的 URLdave.sub.example.com/pages並讓 Apache 將其重寫為sub.domain.com/users/dave/pages.

然後我去為 SPF 添加一個 TXT 記錄：

sub.example.com.        TXT     "v=spf1 include:spf.mandrillapp.com ?all"

但是現在 Mandrill 報這個錯誤：

We found a record named sub.example.com.sub.example.com. Try changing it to sub.example.com.

我的（未受過教育的）猜測是CNAME記錄勝過TXT記錄。有沒有辦法讓這些和平共存並保留*.sub.example.com重寫？

實際上，我會說您的配置很好。至少如果您的 TXT 記錄確實像您的範例中那樣有一個尾隨點。

最有可能的情況是 Mandrill 正在檢查它的變體sub.example.com.是否缺少其尾隨點，並期望它是一個錯字。sub.example.com.sub.example.com.雖然您本身沒有記錄，但*.sub.example.com.萬用字元CNAME使您看起來有記錄，因為它的目標定義了 TXT 記錄。

如果您希望在不更改現有萬用字元功能的情況下消除此錯誤，可以嘗試使萬用字元的範圍無效：

sub.example.com.sub.example.com. A 192.0.2.0

這應該防止萬用字元擴展匹配sub.example.com.sub.example.com.，因為該範圍內已經存在記錄。由於它不是 TXT 記錄，這將阻止 Mandrill 匹配具有該名稱的 TXT 記錄。

這不是一個漂亮的黑客，但你唯一真正的選擇是推動 Mandrill 不抱怨這一點。

引用自：https://serverfault.com/questions/676974