Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Gość trw

Delegacja poczty na zewnętrzny serwer

Przez Gość trw, w Serwery DNS

Polecane posty

Gość trw   

Gość trw
Napisano

Chciałbym z Wami skonsultować kwestię delegacji poczty na zewnętrzny serwer. Zetknąłem się z dwoma sposobami ustawienia rekordów. Pierwszy to:

 

domena.pl MX mail.domena.pl

mail.domena.pl A serwerpoczty.pl

 

Drugi natomiast:

 

domena.pl MX serwerpoczty.pl

 

Czym tak naprawdę się one różnią? W jakich sytuacjach dany z nich będzie lepszym rozwiązaniem?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

Tym, że ten rekord:

 mail.domena.pl A serwerpoczty.pl

jest błędny. Bo rekord typu A wskazuje bezpośrednio na adres IP, nie na nazwę kanoniczną.

Jeśli więc podasz pod mail.domena.pl adres IP serwera poczty, to będziesz musiał pilnować tego, czy przypadkiem się on nie zmienił.

Jeżli użyjesz rekordu CNAME

mail.domena.pl.   CNAME   serwerpoczty.pl.

(pamiętaj o końcowych kropkach!) to być może i zadziała.

Ale docelowy serwer pocztowy będzie musiał wykonać dwa odpytania o rekordy DNS, bo w odpowiedzi na lookup mail.domena.pl dostanie odpowiedź "taki sam jak serwerpoczty.pl", więc o niego też trzeba by zapytać.

Plus tego rozwiązania jest taki, że użytkownikowi końcowemu nie musisz zdradzać prawowitych nazw kanonicznych serwerów poczty (mówisz mu, co by do Outlooka czy innego MUA wpisał jako nazwę serwera mail.domena.pl).

 

Podsumowując - jeśli serwer poczty delegujesz na zewnętrzny, niezaufany pod względem toczących się na nim zmian, to najbardziej poprawną z konstrukcji jest

domena.pl MX serwerpoczty.pl

Jeśli natomiast chcesz ukryć to, że on jest zewnętrzny, to zastosuj rozwiązanie pierwsze (pamiętając o odpowiednich typach rekordów - A/CNAME).

 

Tym, że ten rekord:

 mail.domena.pl A serwerpoczty.pl

jest błędny. Bo rekord typu A wskazuje bezpośrednio na adres IP, nie na nazwę kanoniczną.

Jeśli więc podasz pod mail.domena.pl adres IP serwera poczty, to będziesz musiał pilnować tego, czy przypadkiem się on nie zmienił.

Jeżli użyjesz rekordu CNAME

mail.domena.pl.   CNAME   serwerpoczty.pl.

(pamiętaj o końcowych kropkach!) to być może i zadziała.

Ale docelowy serwer pocztowy będzie musiał wykonać dwa odpytania o rekordy DNS, bo w odpowiedzi na lookup mail.domena.pl dostanie odpowiedź "taki sam jak serwerpoczty.pl", więc o niego też trzeba by zapytać.

Plus tego rozwiązania jest taki, że użytkownikowi końcowemu nie musisz zdradzać prawowitych nazw kanonicznych serwerów poczty (mówisz mu, co by do Outlooka czy innego MUA wpisał jako nazwę serwera mail.domena.pl).

 

Podsumowując - jeśli serwer poczty delegujesz na zewnętrzny, niezaufany pod względem toczących się na nim zmian, to najbardziej poprawną z konstrukcji jest

domena.pl MX serwerpoczty.pl

Jeśli natomiast chcesz ukryć to, że on jest zewnętrzny, to zastosuj rozwiązanie pierwsze (pamiętając o odpowiednich typach rekordów - A/CNAME).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Serwery DNS
×