ডিএনএস: সাবডোমেনগুলি যা একটি এমএক্স রেকর্ড এবং একটি সিএনএম উভয়েরই প্রয়োজন


17

আমাদের বলুন যে আমরা জোনটি মাইভেবার্সাইস ডটকমের মালিক।

আমি চাইব যে আমার প্রতিটি গ্রাহক তাদের নিজস্ব সাবডোমেন, যেমন ગ્રાહার.মাইভেবারসাইস.কম.

ગ્રાહার.মাইভেসার্ভিস.কম একটি প্রদত্ত সার্ভার অফসাইটে সিএনএম হওয়া দরকার। যেহেতু site সাইটটি নিজস্ব সরঞ্জাম পরিচালনা করে এবং যেকোন সময় ঠিকানায় পরিবর্তন করতে পারে, তাই CNAME একটি প্রয়োজনীয়তা।

লোকেরা inbox@customer.mywebservice.com এ ইমেল প্রেরণে সক্ষম হতে হবে, যার জন্য একটি সাধারণ এমএক্স রেকর্ডের প্রয়োজন হবে।

তবে, এবং এখানেই আমি কিছু গাইডেন্স চাই:

আরএফসি 1034 অনুসারে :

If a CNAME RR is present at a node, no other data should be
present; this ensures that the data for a canonical name and its aliases
cannot be different.

আমি এটিও যাচাই করেছি যে আমার ডিএনএস সার্ভার সেগুলি ব্যবহারকারীর হোস্টগুলির জন্য একটি সিএনএম ছাড়া আর কোনও কিছুই পরিবেশন করতে অস্বীকার করবে।

সুতরাং, মনে হচ্ছে আমার হারানোর পরিস্থিতি হতে পারে। আমি যদি এমএক্স রেকর্ডটি ব্যবহার করতে চাই তবে আমাকে সিআইএম এর পরিবর্তে একটি ব্যবহার করতে হবে।

কেউ কি কোনও কাজের ক্ষেত্র সম্পর্কে চিন্তা করতে পারে? ধন্যবাদ!

উত্তর:


20

দুর্ভাগ্যক্রমে, আপনি যা চালাচ্ছেন তা ডিএনএসের নির্দিষ্টকরণের সীমাবদ্ধতা। সিআইএন রেকর্ড হিসাবে সংজ্ঞায়িত একই হোস্টনামের জন্য একটি এমএক্স রেকর্ড থাকা বেশিরভাগ ডিএনএস সার্ভার বাস্তবায়নে ব্যর্থ হবে। কিছু পুরানো ডিএনএস সার্ভার এটির অনুমতি দেবে, তবে তাদের বেশিরভাগ পর্যায়ক্রমে আরও নতুন, আরও সুরক্ষিত বাস্তবায়নের পক্ষে রাখা হয়েছে।

সিএনএম রেকর্ড ব্যবহার করার পরিবর্তে, নাম আলাদা করার পরিবর্তে আপনার সরাসরি গ্রাহক সাইটের আইপি ঠিকানার সাথে 'এ' রেকর্ড ব্যবহার করতে হবে।


হ্যাঁ, আমি অনুমান করি যে আমি কেবল এটির মুখোমুখি হব। ধন্যবাদ!
মাইকেল গর্সচ

2
আমার এই বিষয়টিও লক্ষ্য করা উচিত, যারা এই রাস্তাটি পড়ছেন তাদের পক্ষে, এই সীমাবদ্ধতার কারণ হ'ল হোস্টটির সন্ধানের জন্য কোনও সিএনএম "ক্যানোনিকাল নাম" উল্লেখ করবে বলে মনে করা হচ্ছে। উদাহরণস্বরূপ, আপনার যদি হোস্ট থাকে, x2.example.com যা কোনও সিএমএল রেকর্ড যা x1.example.com নির্দেশ করছে, তবে এক্স 2-র সন্ধানকারী যে কোনও রেজোলভার সিএনএম দেখতে পাবে, x2 এর জন্য যা কিছু করছে তা x1 দিয়ে প্রতিস্থাপন করবে এবং আবার শুরু করবে । আপনার যদি সিএমএল ছাড়াও এক্স 2 এর জন্য একটি এমএক্স রেকর্ড থাকে, তবে যদি এক্স 1 এর কাছে একটি এমএক্স থাকে তবে তাদেরও আলাদা হওয়ার সম্ভাবনা থাকে যা অনাকাঙ্ক্ষিত, তাই তারা কেবল এটিকে এড়িয়ে যায়।
জাস্টিন স্কট

18

এখানে অনেক কাজ এবং গবেষণা করার পরে, আমি একটি গ্রহণযোগ্য সমাধান খুঁজে পেয়েছি। প্রথমত, এটি গুরুত্বপূর্ণ যে আমরা সকলেই আরএফসিগুলি অনুসরণ করি। আরএফসি লঙ্ঘন করার জন্য আমি আমার ডিএনএস সার্ভারকে প্যাচ করেছিলাম এবং আমি আবিষ্কার করেছি যে আরও বেশ কয়েকটি বড় ডিএনএস সার্ভার পরিবর্তনটিকে সম্মান করবে না।

উপযুক্ত পদক্ষেপটি হ'ল সিএমএমে নির্দেশিত হোস্টে এমএক্স রাখা। সুতরাং, ਜੇ গ্রিজারমার্ম.ইম্বেসার্ভিস.কম একটি রেকর্ড লোডবালেন্স.আরইউবার্ভিস.কম এর সিএমএল হয় তবে লোডবালেন্স.আরইউবার্ভিস.কমের জন্য একটি এমএক্স রেকর্ডও তৈরি করা যথাযথ। আমি যাচাই করেছি যে এটি সমস্ত বড় সমাধানকারীদের সাথে কাজ করে।

যদি গ্রাহক.আরইভেবারসাইস.কমের জন্য কোনও এমএক্স কোয়েরি করা হয়, তবে সমাধানকারী লাইব্রেরি সিএনএম অনুসরণ করবে এবং চূড়ান্ত এ রেকর্ডের জন্য যথাযথ এমএক্স পাবে। Hurray থেকে!


4

ગ્રાહার.মাইভেসার্ভিস.কম একটি প্রদত্ত সার্ভার অফসাইটে সিএনএম হওয়া দরকার। যেহেতু site সাইটটি নিজস্ব সরঞ্জাম পরিচালনা করে এবং যেকোন সময় ঠিকানায় পরিবর্তন করতে পারে, তাই CNAME একটি প্রয়োজনীয়তা।

কেউ কি কোনও কাজের ক্ষেত্র সম্পর্কে চিন্তা করতে পারে? ধন্যবাদ!

আপনার একটি প্রয়োজনীয়তা রয়েছে যে গ্রাহকরা ঠিকানা পরিবর্তন করতে সক্ষম হবেন, আপনি কি গ্রাহককে তাদের নিজস্ব রেকর্ডটি পরিবর্তনশীলভাবে পরিবর্তন করার অনুমতি দেওয়ার কথা বিবেচনা করেছেন? গতিশীল ডিএনএসের সাহায্যে আপনি এ রেকর্ডটি ব্যবহার করতে পারবেন এবং গ্রাহক প্রয়োজনমতো রেকর্ডটি পরিবর্তন করতে পারবেন। এতে কিছুটা সময় লাগবে, তবে আপনি প্রতিটি স্বতন্ত্র-ডোমেনকে পৃথক অঞ্চল হিসাবে দেখতে পারতেন যাতে আপনি নিশ্চিত করতে পারেন যে কোনও গ্রাহক কেবল তাদের নিজস্ব অঞ্চলকে স্পর্শ করতে পারে।

আমি এটি চেষ্টা করি নি তবে প্রমাণীকরণের সাথে মোকাবিলা না করে এবং আপনার ডিএনএস সার্ভারে প্রচুর জোনের সেট আপ না করে গনুডিপ গতিশীল আপডেটগুলির সুবিধার জন্য একটি ওপেন সোর্স সরঞ্জাম হিসাবে উপস্থিত বলে মনে হচ্ছে।


3

যদি আপনার এমএক্স রেকর্ডগুলি এই সমস্ত রেকর্ডের জন্য একই হয় তবে আপনি XYZ.mywebservice.com কে হোস্টিং.মাইভেবারসাইস.কম-এ পুনঃনির্দেশ করার জন্য একটি ডিএমএল ব্যবহার করার চেষ্টা করতে পারেন। Hosting.mywebservice.com এর অধীনে আপনার সম্পর্কিত MX এবং A রেকর্ড যুক্ত করুন।

আমার অবশ্যই বলতে হবে যে আমি কখনও ডিএমএল রেকর্ডগুলি উত্পাদনে ব্যবহার করি নি, তবে আপনি সেগুলি সম্পর্কে আরএফসি 2672 এ আরও পড়তে পারেন ।


আমি আমাদের কয়েকটি এসএসএল ডোমেনের সাথে ডিএনএম ব্যবহারের চেষ্টা করতে চেয়েছিলাম, কিন্তু আমি শুনেছি পুরানো ডিএনএস সার্ভার ইত্যাদিতে এখনও সমস্যা আছে this এটি কি প্রাসঙ্গিক? অথবা ডিএমএইন উত্পাদন সার্ভারে ব্যবহার করা নিরাপদ?
শুকনোজেদ

যদি আমার অনুমান করতেই হয়, অনেক অ্যাপ্লিকেশন DNAME রেকর্ডের প্রত্যাশা করে না এবং সম্ভবত এটি ব্যবহার করার সময় ভেঙে যায়। সমস্ত মেল সার্ভারগুলি কি এমএক্স রেকর্ডগুলি অনুসন্ধান করতে DNAMEs অনুসরণ করে? আমি জানি না, তবে তাদের উচিত। আপনার এসএসএল ইস্যুটির জন্য, ডিএনএস সার্ভারগুলি যে ডিএনএএম বোঝে না তাদের পরিবর্তে একটি সিএনএম রেফারেন্স পাওয়া উচিত। এটি প্রয়োগের আগে আমি এটির পুঙ্খানুপুঙ্খ পরীক্ষা করব।
ডগ লাক্সেম

অ্যাপ্লিকেশনটিতে অবশ্যই ডিএমএল রেকর্ডগুলি প্রক্রিয়া করতে হবে না! এটি কেবল নেম সার্ভারে করা হয়।
bortzmeyer

3

গ্রাহক.মাইভেবারসাইস.কম সিএনএমের আরএইচএসের কোনও এমএক্স প্রবেশ রয়েছে?

যদি তা হয় তবে মেল সার্ভারটি ব্যবহার করার জন্য মেল সার্ভারটি খুঁজে পেতে সেই এমএক্স ব্যবহার করবে। আশা করি আপনি এটি নিয়ন্ত্রণ করতে পারবেন।


1

মাইকেল গোরসুচের উত্তর মূলত সঠিক, সিএনএম -> এ + এমএক্স চেইন কাজ করে ... বেশিরভাগ ক্ষেত্রে । তবে এটি নির্দিষ্ট এমটিএগুলিতে কিছু খারাপ আচরণকে ট্রিগার করে। আমি এই সমাধানটি খুব ভাল পরিমাণে চালিয়ে দেখতে পেয়েছি:

  • কিছু এমটিএ কেবল রেকর্ডটি সন্ধান করতে অস্বীকার করবে।
  • অন্যরা সিএমএল হওয়া উচিত যেখানে রেকর্ডটি ভুলভাবে স্থাপন করবে: অর্থাত্ আমি "joe@foo.example.com" এ মেল পাঠিয়েছিলাম, যা C.MS. web.example.com- এ, যা একটি মেইল। এমটিএ খামের শিরোনামটিকে "To: joe@web.example.com" হিসাবে পুনরায় লেখায়।

এটি এখনও স্পষ্ট নয় যে এই সমস্যাগুলি কীভাবে বিস্তৃত হয়েছে (গুগল / হটমেল / ইয়াহু / ইত্যাদি সমস্তই এটির সাথে সঠিকভাবে মোকাবেলা করে বলে মনে হচ্ছে) তবে তারা অবশ্যই আমাদের আরও ভাল সমাধান খুঁজছেন।


2
এটি সঠিক; আরএফসি5321-অনুবর্তী এসএমটিপি সার্ভারগুলির জন্য নথিভুক্ত আচরণটি প্রথমে ডোমেনের জন্য কোনও এমএক্স রেকর্ডের অস্তিত্বের জন্য যাচাই করা হয় এবং যদি এটি ব্যর্থ হয় তবে একটি রেকর্ডের অস্তিত্ব পরীক্ষা করে দেখুন। এই আচরণটি আসল, প্রযুক্তিগত কারণ যার কারণে এমএক্সের সিএমএল হওয়া উচিত নয়: এটি প্রথম ব্যবহারযোগ্য উত্তরের পরে সমাধান হওয়া বন্ধ করবে।
এডাপ্টার

0

একটি সম্ভাব্য এবং বৈধ সমাধান হ'ল আপনার সমস্ত গ্রাহকদের জন্য একটি মৌলিক হোস্টনাম তৈরি করা এবং অফ-সাইট ওয়েবসার্ভার এবং আপনার এমএক্স এর এ এবং আআআআ রেকর্ডে সেট করা, তারপরে আপনার সমস্ত গ্রাহক ডোমেন সেই একক হোস্টনেমে সিএমএল করে। এইভাবে আপনাকে অফ-সাইটের আইপি ঠিকানা পরিবর্তন হলে কেবল একটি রেকর্ড পরিবর্তন করতে হবে।

এটি কেবলমাত্র মূল্যবান এবং সম্ভাব্য উপায়, কারণ সিএমএল হ'ল একটি নয়, সম্পূর্ণ রেকর্ডগুলির সেট alias


-4

এমএক্স এবং সিএনএম সম্পূর্ণ পৃথক রেকর্ডস - প্রথমে প্রদত্ত ডোমেনের জন্য মেল সার্ভারটি নির্ধারণ করে, দ্বিতীয়টি কোনও ডোমেনের জন্য ঠিকানা দেয়। এই কাজ করা উচিত:

@ ইন এসওএ ns1.mywebservice.com। root.mywebservice.com। (
                        2009060201
                        12h
                        1 ঘণ্টা
                        1 সপ্তাহ
                        8h
)

                        এনএস ns1.mywebservice.com।
                        এনএস ns2.mywebservice.com।

গ্রাহক সিএনএম অফসাইট সাইট।
গ্রাহক এমএক্স 10 মেইল.সভার।

4
এটি কাজ করতে পারে তবে এটি আরএফসি 1034 এবং আরএফসি 1219 লঙ্ঘন করে যা জানিয়েছে যে অন্য কোনও সংস্থার রেকর্ডে সিএমএমের মতো একই নাম থাকতে পারে না।
ডগ লাক্সেম

আমার ডিএনএস ডিমন আরএফসি কঠোর, যা এমএক্স এর প্রতিক্রিয়া প্রেরণ করতে অস্বীকার করেছে। আমি বিশ্বাস করি যে আমাদের যদি এটি স্থাপন করা হয় তবে ক্লায়েন্টের পক্ষে কিছু সম্ভাব্য ক্যাশিংয়ের সমস্যা রয়েছে।
মাইকেল গার্সচ

কোন ডিএনএস ডিমন? আমি BIND9 ব্যবহার করছি যা কোনও সমস্যা ছাড়াই সেই কনফিগারেশনের সাথে কাজ করা উচিত। এখন কি আপগ্রেড করার সময় এসেছে? আমার ধারণা, বড় অবকাঠামো?
ড্রাইবিজেড

আমি মাইডিএনএস ব্যবহার করছি। এটি বেশ বড় একটি কনফিগারেশন এবং এই ছোট্ট ডেমনটি এই অবধি অবধি আশীর্বাদ বয়ে চলেছে। আমি এটি প্যাচিংয়ের কথা বিবেচনা করছি, তবে যে কোনও পার্শ্ব প্রতিক্রিয়া যা জন্ম দেয় তা মোকাবেলায় খুব আগ্রহী নই। যদি এটি আরএফসির বিরুদ্ধে যায় তবে এটি একটি খারাপ ধারণা বলে মনে হচ্ছে।
মাইকেল গার্সচ

@ ম্যাসিজে - নিশ্চিত, আপনার অনুমোদিত সার্ভার এই রেকর্ডগুলি হোস্ট করতে সক্ষম হতে পারে। যদিও তারা তাদের জিজ্ঞাসা করে এমন কোনও পুনরাবৃত্তকারী সার্ভার থেকে তারা জাহান্নামকে বিভ্রান্ত করবে।
Alnitak
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.