Re:[OT] CNAMEs en MX [ era Servidor de correo de backup ]

To: Lista Debian Español <debian-user-spanish@lists.debian.org>
Subject: Re:[OT] CNAMEs en MX [ era Servidor de correo de backup ]
From: Victor Calzado Mayo <vcalzado@cnio.es>
Date: Tue, 8 Apr 2003 10:20:17 +0200
Message-id: <[🔎] 200304081020.18183@asterisios>
In-reply-to: <[🔎] 1049785338.13258.71.camel@joshua.um.es>
References: <[🔎] 3E919EFF.000003.01080@athlonso> <[🔎] 20030407214938.GD9207@postfix.dyndns.org> <[🔎] 1049785338.13258.71.camel@joshua.um.es>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola
On Tuesday 08 April 2003 09:02, Angel Luis Mateo Martínez wrote:
> El lun, 07 de 04 de 2003 a las 23:49, Manuel Samper escribió:
> > Aaggh! que patinazo. Borra eso de la IP; un registro MX siempre debe
> > contener un "hostname" (que debe poder resolver a una IP con un registro
> > A, por supuesto).
>
> 	Esta es una pregunta que siempre me he hecho... ¿por qué el MX debe
> apuntar a un registro A? ¿Por qué no debe apuntar a un CNAME?

Realmente podrías darle dos visiones ( y es sólo una opinión ) y en el fondo 
ambas están muy relacionadas una con otra.

	-Muchas escuelas de DNS defienden la utilización de entradas A para todo 
evitando la utilización de CNAMES, por un lado te ahorrarías la busqueda 
extra que necesitaras para resolver la entrada A del nombre del que es un 
"alias" la entrada que has consultado, y por otro te asegurarías de no 
introducir inconsistencias en un servidor DNS al modificar una entrada A sin 
darte de cuenta de que puede tener multiples CNAMEs apuntando a ella, con lo 
que se rompería la relación ya que tendrías un CNAME de una entrada que no 
existe con lo que nunca se podrá resolver. Aún así el uso del CNAME está muy 
extendido porque muchas escuelas consideran sucio el uso de multiples 
entradas A contra una misma ip ( preguntas como ¿quién se queda el PTR de la 
entrada? y busqueda de configuraciones más limpias.... )

	-Si esto lo llevas al mundo del SMTP y la resolución de MX ( después tienes 
un pequeño cut&paste del rfc 2821 (smtp) y una referencia del 974 (mail 
routing) aún cuando nada impide que las entradas MX puedan ser CNAMEs en 
ambos puedes extraer las dos conclusiones anteriores, enviar correo a un 
CNAME requiere una busqueda extra en el DNS y la inconsistencia en las 
entradas MX puede generar mail loops que pueden traer complicaciones.....

Si te fijas en el rfc 2821 ( smtp ) incluso en sus ejemplos hacen referencia 
al uso de CNAMEs en las entradas MX:

2.3.5 Domain

   A domain (or domain name) consists of one or more dot-separated
   components.  These components ("labels" in DNS terminology [22]) are
   restricted for SMTP purposes to consist of a sequence of letters,
   digits, and hyphens drawn from the ASCII character set [1].  Domain
   names are used as names of hosts and of other entities in the domain
   name hierarchy.  For example, a domain may refer to an alias (label
   of a CNAME RR) or the label of Mail eXchanger records to be used to
   deliver mail instead of representing a host name.  See [22] and
   section 5 of this specification.

.....

En la sección 5 tampoco se declara como estricta la necesidad de que sea una 
entrada A....

5. Address Resolution and Mail Handling

   Once an SMTP client lexically identifies a domain to which mail will
   be delivered for processing (as described in sections 3.6 and 3.7), a
   DNS lookup MUST be performed to resolve the domain name [22].  The
   names are expected to be fully-qualified domain names (FQDNs):
   mechanisms for inferring FQDNs from partial names or local aliases
   are outside of this specification and, due to a history of problems,
   are generally discouraged.  The lookup first attempts to locate an MX
   record associated with the name.  If a CNAME record is found instead,
   the resulting name is processed as if it were the initial name.  If
   no MX records are found, but an A RR is found, the A RR is treated as
   if it was associated with an implicit MX RR, with a preference of 0,
   pointing to that host.  If one or more MX RRs are found for a given
   name, SMTP systems MUST NOT utilize any A RRs associated with that
   name unless they are located using the MX RRs; the "implicit MX" rule
   above applies only if there are no MX records present.  If MX records
   are present, but none of them are usable, this situation MUST be
   reported as an error.

Tampoco aclara mucho el rfc974 ( Mail routing and the domain system ), aunque 
verás que de ahí si puedes sacar conclusiones sobre el uso de CNAMEs en las 
entradas MX.

Evidentemente es sólo una opinión

un saludo
Victor

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+koZCEzqHF8R72ekRAuwYAJwKk11ts+jpzB9lxKsbBiJ14zOHdgCgnzD0
xhb2/EM6WardwGHqzi8zX5Q=
=PgCz
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Re:[OT] CNAMEs en MX [ era Servidor de correo de backup ]
  - From: Angel Luis Mateo Martínez <amateo@um.es>
- Re: [OT] CNAMEs en MX [ era Servidor de correo de backup ]
  - From: Manuel Samper <manuel@samper.dyndns.org>

References:
- Servidor de correo de backup
  - From: "Vicent" <vicisoft@hotmail.com>
- Re: Servidor de correo de backup
  - From: Manuel Samper <manuel@samper.dyndns.org>
- Re: Servidor de correo de backup
  - From: Angel Luis Mateo Martínez <amateo@um.es>

Prev by Date: Test de medición de la velocidad de una red local
Next by Date: RE: shorewall - personal o profesional?
Previous by thread: Re: Servidor de correo de backup
Next by thread: Re: Re:[OT] CNAMEs en MX [ era Servidor de correo de backup ]
Index(es):
- Date
- Thread