Domain-Name-System
萬用字元 DNS 條目和 SPF 之間的衝突
我在亞馬遜的 Route53 上設置了一個域,似乎以下條目不起作用(顯然,實際值已被替換)。誰能建議如何設置?
這是初始設置,工作正常:
sub.example.com. A 1.2.3.4 *.sub.example.com. CNAME sub.example.com.
這允許我們使用類似的 URL
dave.sub.example.com/pages
並讓 Apache 將其重寫為sub.domain.com/users/dave/pages
.然後我去為 SPF 添加一個 TXT 記錄:
sub.example.com. TXT "v=spf1 include:spf.mandrillapp.com ?all"
但是現在 Mandrill 報這個錯誤:
We found a record named sub.example.com.sub.example.com. Try changing it to sub.example.com.
我的(未受過教育的)猜測是
CNAME
記錄勝過TXT
記錄。有沒有辦法讓這些和平共存並保留*.sub.example.com
重寫?
實際上,我會說您的配置很好。至少如果您的 TXT 記錄確實像您的範例中那樣有一個尾隨點。
最有可能的情況是 Mandrill 正在檢查它的變體
sub.example.com.
是否缺少其尾隨點,並期望它是一個錯字。sub.example.com.sub.example.com.
雖然您本身沒有記錄,但*.sub.example.com.
萬用字元CNAME
使您看起來有記錄,因為它的目標定義了 TXT 記錄。如果您希望在不更改現有萬用字元功能的情況下消除此錯誤,可以嘗試使萬用字元的範圍無效:
sub.example.com.sub.example.com. A 192.0.2.0
這應該防止萬用字元擴展匹配
sub.example.com.sub.example.com.
,因為該範圍內已經存在記錄。由於它不是 TXT 記錄,這將阻止 Mandrill 匹配具有該名稱的 TXT 記錄。這不是一個漂亮的黑客,但你唯一真正的選擇是推動 Mandrill 不抱怨這一點。