Domain-Name-System

萬用字元 DNS 條目和 SPF 之間的衝突

  • March 20, 2015

我在亞馬遜的 Route53 上設置了一個域,似乎以下條目不起作用(顯然,實際值已被替換)。誰能建議如何設置

這是初始設置,工作正常:

sub.example.com.        A       1.2.3.4
*.sub.example.com.  CNAME   sub.example.com.

這允許我們使用類似的 URLdave.sub.example.com/pages並讓 Apache 將其重寫為sub.domain.com/users/dave/pages.

然後我去為 SPF 添加一個 TXT 記錄:

sub.example.com.        TXT     "v=spf1 include:spf.mandrillapp.com ?all"

但是現在 Mandrill 報這個錯誤:

We found a record named sub.example.com.sub.example.com. Try changing it to sub.example.com.

我的(未受過教育的)猜測是CNAME記錄勝過TXT記錄。有沒有辦法讓這些和平共存並保留*.sub.example.com重寫?

實際上,我會說您的配置很好。至少如果您的 TXT 記錄確實像您的範例中那樣有一個尾隨點。

最有可能的情況是 Mandrill 正在檢查它的變體sub.example.com.是否缺少其尾隨點,並期望它是一個錯字。sub.example.com.sub.example.com.雖然您本身沒有記錄,但*.sub.example.com.萬用字元CNAME使您看起來有記錄,因為它的目標定義了 TXT 記錄。

如果您希望在不更改現有萬用字元功能的情況下消除此錯誤,可以嘗試使萬用字元的範圍無效:

sub.example.com.sub.example.com. A 192.0.2.0

這應該防止萬用字元擴展匹配sub.example.com.sub.example.com.,因為該範圍內已經存在記錄。由於它不是 TXT 記錄,這將阻止 Mandrill 匹配具有該名稱的 TXT 記錄。

這不是一個漂亮的黑客,但你唯一真正的選擇是推動 Mandrill 不抱怨這一點。

引用自:https://serverfault.com/questions/676974