AbcLinuxu:/ Poradna / Linuxová poradna / CNAME + MX a dynamicka IP s DDNS

Štítky: DNS, Internet, mail, problém, překlad, server, web, www

Dotaz: CNAME + MX a dynamicka IP s DDNS

11.1.2014 16:42 petrfm
CNAME + MX a dynamicka IP s DDNS

Přečteno: 370×

Odpovědět | Admin

Ahoj, mam domenu s DNS hostingem u hostingove firmy, kde si muzu do DNS nastavit co chci. Mam u nich ted take emaily, web, apod.

Rad bych si ale spustil email server "u sebe", protoze mam celkem rychlou linku, ale bohuzel nemam pevnou IP. Meni se sice cca jednou za pul roku, ale neni pevna.

Chci se zeptat, zda mohu pouzit sluzeb napr. no-ip.org, nebo jineho DDNS poskytovatele a ke sve domene si nastavit CNAME zaznam treba

mail.mojefirma.cz CNAME mojefirma.no-ip.info mojefirma.cz MX mail.mojefirma.cz

Bude to fungovat? Ma to nejake nevyhody? Muze to zpusobovat potize s dorucovanim emailu? Nebo je to mozne reseni? Predpokladam, ze pri pristupu na muj server bude pouze treba provest jeden dotaz navic - na cname toho ddns a budu tedy zavisly na funkcnosti jejich sluzby. Neni tam ale i nejake bezpecnostni riziko, nebo problem, ze me emaily budou padat do spamu?

Jak to je v pripade jinych sluzeb ? Treba WWW server? Pouzit zase jen CNAME treba neco.mojefirma.cz na mojefirma.no-ip.info Nebude to zlobit s tim, ze to bude komolit rozpoznavani virtualhosts? Jak se vlastne promitne ten preklad CNAME mezi prohlizecem a apachem?

Diky, P.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.1.2014 16:56 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS

The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias. Not only is the specification clear on this point, but using an alias in either of these positions neither works as well as might be hoped, nor well fulfills the ambition that may have led to this approach. This domain name must have as its value one or more address records. Currently those will be A records, however in the future other record types giving addressing information may be acceptable. It can also have other RRs, but never a CNAME RR.

Linux Dokumentační Projekt - PDF ke stažení

11.1.2014 16:57 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS

Mimochodem, je opravdu takový problém získat u ISP statickou IP?

Linux Dokumentační Projekt - PDF ke stažení

11.1.2014 17:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS

Někdy je protože IPv4 došly a někde chcou platit jak kdyby ta IP byla zlatá.

11.1.2014 17:07 petrfm
Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS

Prave, ze je :-(

jsou to pitomci... nevim, jestli maj nejak spatne poskladanou sit, nebo co, ale vubec pevnou ip nenabizeji. Ted platim cca 500. Nabizeji zmenit celou sluzbu, ale s platbou cca 1500 mes. Za ty prachy mam VPSku s verejnou IP, nebo radsi prejdu na papirovou postu :-)

Premyslel jsem i nad pronajmem VPN tunelu s verejnou IP, ale bojim se rychlosti.

Neni mi jasne, proc proste nemuze jit DNS nastavovat automaticky skriptem, napr. pres router, jako to jde u toho ddns. Copak je pro mail server takovy problem se pred dorucenim pokazde dotazat?

Ach jo

11.1.2014 17:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS

A proč by to nešlo musel by jsi si napsat skript který při změně IP přepíše MX záznam na DNS tak jak to dělá ddns.

Jenže na to zase musíš mít přístup k DNS a né pouze přes webové rozhraní a i tak se ti může změnit IP na nějakou blokovanou na nějakém spamlistu....

Ono asi je nejlepší použít nějakou VPS.

Pokud na poštu a nějaké www nemusí to být ani moc výkonný.

11.1.2014 17:47 Filip Jirsák
Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS

Podle standardů nemůže MX odkazovat na CNAME -- ono totiž není moc jasné, co by se pak mělo dělat. CNAME není přezdívka pro A, ale pro celou doménu. Např. pokud budete mít záznam CNAME z mojefirma.cz na example.com, vezme se example.com a s ním se začne překlad od začátku. Takže se pro e-mail nejprve hledají MX záznamy example.com, a pokud se nenajdou, použije se A záznam pro tuhle doménu.

Klient ani server se o CNAME nedozví, CNAME si interně řeší DNS klient a vrátí až přeloženou IP adresu.

Podle mne budete muset detekovat změnu IP adresy. Pak buď přes nějaké API tu adresu změnit u někoho, kdo vám bude to DNS hostovat. Ale něco takového asi neseženete zadarmo. Nebo si provozovat vlastní DNS server, tam ty IP adresy po detekci změny upravit -- a jako DNS server u registrátora domény uvést tu adresu u DDNS poskytovatele. Tj. když se někdo zeptá na DNS server pro mojefirma.cz, dozví se, že je to mojefirma.no-ip.info, to se přeloží na IP adresu vašeho počítače a tam už vám poběží vlastní server, kde si nastavíte, co je libo.

Nebo pokud chcete vše pro mojefirma.cz nasměrovat na váš počítač, musel byste mít někde DNS server pro mojefirma.cz, a tam mít jenom CNAME záznam z mojefirma.cz na mojefirma.no-ip.info. Poštovní server by pak hledal MX záznam mojefirma.no-ip.info, ten by snad nenašel, tak by použil A záznam mojefirma.no-ip.info. Webový prohlížeč by hledání MX vynechal.

11.1.2014 18:00 petrfm
Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS

Diky za podrobnou odpoved, uz je mi to jasnejsi. Pokud bych si ale provozoval svou DNS, pak by urcite nastaval problem s TTL, je to tak? Muzu si nastavit nizke TTL? A i kdyz, tak pri zmene IP by jeste nekolik hodin trcela ta stara IP v cache DNS primo u lidi, pripadne v routerech, apod. je to tak? Takze by tam stejne nejaky vypadek byl?

11.1.2014 18:31 Filip Jirsák
Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS

Můžete si nastavit nízké TTL, třeba 5 minut (i míň, ale určitě neplatí, že čím menší, tím lepší). Ale s DDNS bude úplně ten samý problém, poskytovatel DDNS nemůže udělat nic víc, než co můžete na svém DNS serveru nastavit vy. Pokud bude záznam někde v cache trčet výrazně déle, než určuje TTL, je to chybná implementace dané cache (ale i takové případy nejspíš existují). Nějaký výpadek tam ve vašem případě bude vždy, nejprve musíte změnu IP adresy vůbec detekovat, pak se musí propagovat do DNS, klient se na ni musí znovu zeptat...

Založit nové vlákno • Nahoru

Tiskni Sdílej: