Platzhalter für A- und MX-Datensätze möglich?

7

Ich baue eine App, in der jeder Kunde seine eigene Subdomain haben kann. In diesem Beispiel hat er seine Subdomain wie folgt eingerichtet: Whisky

Ich habe eine Wildcard-Subdomain in meinem DNS erstellt:

*.myapp.example A 192.0.2.123

Wenn er also auf meine Webanwendung zugreift, verwendet er die URL: whisky.myapp.exampleund sie wird aufgelöst 192.0.2.123.

Meine App sendet auch E-Mails (E-Mails werden von sendgrid verarbeitet) unter Verwendung derselben Subdomain, die mein Kunde auswählt: z [email protected]

Als ich jedoch versuchte, einen Platzhalter-MX-Eintrag für die Server von sendgrid einzurichten, erlaubte mir mein DNS-Anbieter dies nicht, da einige Standards verletzt wurden.

z.B *.myapp.example MX sendgrid.com

Gibt es eine Möglichkeit, Wildcard-Subdomains für beide zu haben?

wyred
quelle
2
Welche Normverletzung geben sie an?
user9517
@wyred schlagen Sie vor, dass Sie Anfragen für beide whiskey.myapp.comund cognac.myapp.comzu gehen möchten 123.123.123.123? Wenn ja, wofür soll die Mail erfolgen cognac.myapp.com? Geht das auch zum whiskeyMX-Rekord?
Mike Pennington
@ MikePennington Ja, ich verwende sendgrid, daher sollten alle E-Mails aus allen Subdomains auf denselben MX-Datensatz
verweisen
@lain Sorry, der Teil "Standardverletzung" ist genau das, was ich von einem Kollegen gehört habe. Als ich versuchte, eine Wildcard-Subdomain MX zusätzlich zu einer bereits vorhandenen Wildcard-Subdomain CNAME hinzuzufügen, lehnt das System einfach den Fehler ab: "Kann keine Daten an einem Knoten mit einem CNAME hinzufügen"
wyred
Wie setzen Sie dies um? Ich bin gerade in genau der gleichen Situation und suche nach Möglichkeiten, entweder Platzhalter zu verwenden oder dynamisch neue DNS-Einträge zu erstellen, wenn sich ein neuer Client anmeldet.
Igor Romanov

Antworten:

8

RFC1912 erkennt ausdrücklich das Vorhandensein von Platzhalter-MX-Datensätzen an, warnt jedoch

Ein Platzhalter-MX gilt nur für Namen in der Zone, die überhaupt nicht im DNS aufgeführt sind.

RFC4592 ist ein Standard-Track-RFC, der das Vorhandensein von MX-Platzhaltern verdeutlicht (siehe Beispiel in Abschnitt 2.2.1). Ich bin mir ziemlich sicher, dass Ihr DNS-Anbieter voll davon ist.

Ich kann mir vorstellen, dass einige DNS-Software auch Probleme mit der Situation haben, entweder weil sie überhaupt keine Wildcard-MX-Einträge unterstützen oder weil sie die Sache "Keine anderen Einträge" etwas zu wörtlich nehmen und nicht beide Platzhalter zulassen MX und ein Platzhalter A. Diese Software ist nicht standardkonform, aber viel Glück beim Beheben.

Angesichts der Tatsache, wie trivial es ist (oder sein sollte), DNS-Einträge automatisch einzurichten, wenn sich Kunden anmelden, würde ich die Platzhalter vollständig überspringen und Ihre App nur DNS-Einträge für jeden Kunden konfigurieren lassen.

womble
quelle
Wildcard MX ist eine großartige Möglichkeit, "Offen für Spammer" zu sagen. Jede Subdomain scheint ein legitimer Absender zu sein
BillThor
3
Ja, aber es gibt keinen Mangel an legitimen Domains, die gefälscht werden müssen, und jeder, der "eine gültige Absender-Domain" verwendet, verdient alles, was er bekommt, außer der schwächsten aller möglichen Spam-Bewertungsmethoden.
womble
@womple: Aber ich schaffe es immer noch, E-Mails mit ungültigen Domains zu löschen. SPF ist bei Wildcard-Sendedomänen völlig ineffektiv, wird jedoch von einer Reihe von Organisationen effektiv verwendet.
BillThor
Vielen Dank, es ist eine mögliche Lösung, DNS bei der Anmeldung zu konfigurieren. Ich denke jedoch, dass ein anderes Problem auftreten kann, wenn einige Kunden die neue Domain nicht auflösen können, sobald sie erstellt wurde.
Wyred
Warum konnten sie das nicht? Wenn Ihre DNS-Infrastruktur nicht funktioniert, ist der Name überall verfügbar, wenn die Seite "Danke für Ihre Anmeldung" fertig gerendert ist.
Womble