« セカンダリ(スレーブ) DNS サーバ の新たな問題 | メイン
2005年08月16日
CNAMEs are prohibited in MX records
DNSサーバ BIND9 のCNAME, MXの正しい利用法については、
@IT:メール/Webサーバを効率的に動かすゾーン設定(1/2)
http://www.atmarkit.co.jp/flinux/rensai/bind903/bind903a.html
http://www.atmarkit.co.jp/flinux/rensai/bind903/bind903b.html
の解説がとてもわかりやすいので、内容一部を引用します。
CNAME (Canonical Name) はホスト名に別名を付けるレコードで、ホスト情報を効率的に管理するために利用されることがありますが、資源レコードには使用できません。
■ Aレコードに別名ホスト名を指定したゾーンファイルは、BIND 9.2.1ではエラーとなります。
■ 他に、SOA, MX, NS, PTR, TXTなどの(CNAME以外の)資源レコードには別名ホストを指定しない ことが推奨されています。
設定ミスの有無を実際に確認するために、
【DNS チェックサイト】
http://www.dnsreport.com/
などを利用します。
もし、MXレコードにCNAMEによる別名ホストを指定した場合、Info「fail」となります。
WARNING: One or more of your MX records points to a CNAME. CNAMEs are prohibited in MX records, according to RFC974, RFC1034 3.6.2, RFC1912 2.4, and RFC2181 10.3. The problem MX record(s) are: (例) メールサーバ(正規ホスト)名 -> 別名ホスト名 -> IPアドレス
ゾーンファイルに無駄な参照が発生し、DNSのキャッシュ機能のためにメールサーバにIPアドレスが正しく反映しないことがあるそうです。
投稿者 support : 2005年08月16日 12:58
トラックバック
このエントリーのトラックバックURL:
32
このリストは、次のエントリーを参照しています: CNAMEs are prohibited in MX records:
» ドメインが乗っ取られる from ぱふぅ家のホームページ
ドメインの設定が不適切であったため、官公庁や有名企業のドメインが乗っ取られる危険性があったことが明らかになりました。 [続きを読む]
トラックバック時刻: 2005年10月03日 20:57
コメント
コメントしてください
サイン・インを確認しました、 . さん。コメントしてください。 (サイン・アウト)
(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)