场景:
mydomain.com是主要网站,我们使用[email protected]发送/接收邮件。 mydomain.com DNS有SPFlogging"v=spf1 a mx ~all"
mydomain.net只是mydomain.com的别名,但我们不会使用[email protected]发送邮件。 因此,mydomain.net DNS有一个SPFlogging"v=spf1 -all"来确认每个人不发送邮件
由于mydomain.net是mydomain.com的别名,我想在DNS中使用CNAME,因此:
mydomain.net -> CNAME -> mydomain.com www.mydomain.net -> CNAME -> mydomain.com
但是通过这样做,我注意到当使用这样的DNS工具testingmydomain.net的SPF时,SPF返回的是mydomain.com中的"v=spf1 a mx ~all"而不是我所期望的"v=spf1 -all"
有没有办法使用不同的SPF的两个域,仍然使用CNAME
CNAME表示主机名与所有loggingtypes的目标主机名完全相同。 如果这不是你想要的,那么你不能使用CNAME。
你也不应该CNAME的根域(即mydomain.net),因为这意味着mydomain.net的SOA实际上是mydomain.com的。
从纯粹的DNSangular度(即不知道cPanel),你可以使用DNAMElogging在mydomain.netredirect到mydomain.com。
在这种情况下,SPF查询将返回相应域中的条目,但其他条目将被别名:
# zone file mydomain.net mydomain.net. DNAME mydomain.com. mydomain.net. SPF "mydomain.net's SPF" # zone file mydomain.com mydomain.com. SPF "mydomain.com's SPF" someip A 10.0.0.1 # dig mydomain.net spf mydomain.net. SPF "mydomain.net's SPF" # dig mydomain.com spf mydomain.com. SPF "mydomain.com's SPF" # dig someip.mydomain.net someip.mydomain.com A 10.0.0.1
cPanel实际上并没有使用CNAME; 那将是一个无效的configuration。 我不知道DNS服务器如何回应,但我怀疑这是不行的。 BIND当然倾向于直接拒绝无效的数据。
几乎可以肯定的是,cPanel软件从第二个域的原始域设置了所有logging的副本。 这肯定会“覆盖”你的SPFlogging。