chibisuke
25.11.12, 08:47
Hallo,
Zitat von Hook
wer sich mit der funktionsweise von CNAMEs in DNS Strukturen befasst weiss, dass es keine gute idee ist @ (den namen der zone) als CNAME auf eine andere domain zeigen zu lassen.
das Problem ist, dass CNAME nicht nur A records "kopiert*" sondern alles was da eingetragen ist. Inclusive NS Records, MX Records, PTR, SRV und... ja.. und sogar den SOA record.
Es gibt 3 wesendliche Regeln wenn es um CNAMEs geht:
- keine root aliases
- nur ein CNAME pro name eintrag
- keine collides mit anderen record types erlaubt
Es mag nameserver geben auf denen sowas funktioniert, jedoch ist es egal wie du es drehst und wendest eine sehr schlechte idee sowas zu machen, da das verhalten dabei implementation defined ist und nicht im DNS Standart festgelegt.
Sprich diesem vorschlag nachzukommen ist einfach nur "Asking for trouble" drum verbieten es die meisten provider auch von vorn herein. k.a. ob OVH hier checks drin hat.
Zitat von Hook
das ist einfach schlichtweg falsch. ein CNAME "kopiert*" ausschliesslich die DNS einträge der ebene auf die er zeigt, und zwar nur an die ebene wo er steht.
Ausserdem hat man nach geltenden Regeln für DNS Zonen hostnamen die nicht mit der zone suffixed werden sollen mit einem . zu beenden. Das beispiel was du gegeben hast, ist also semantisch auch noch falsch denn die zeile
wird vom DNS System zu
erweitert.
zu DNS updates generell:
Ich geh davon aus, dass das problem sich inzwischen erübrigt hat, nachdem der OP die TTL abgewartet hat.
DNS einträge werden an mehreren stellen gecached, und zwar für die eingestellte TTL der Zone. bzw. von manchen providern sogar noch länger.
Das heisst bis ein DNS update weltweit verfügbar ist, kann es in ausnahmefällen bis zu 48 stunden dauern.
*) CNAME ist ein alias pointer der live aufgelöst wird, die einträge werden nicht wirklich kopiert, jedoch erweckt das ergebnis den anschein einer kopie. Des verständnisses wegen kann man hier also eine kopie annehmen.
Zitat von Hook
das Problem ist, dass CNAME nicht nur A records "kopiert*" sondern alles was da eingetragen ist. Inclusive NS Records, MX Records, PTR, SRV und... ja.. und sogar den SOA record.
Es gibt 3 wesendliche Regeln wenn es um CNAMEs geht:
- keine root aliases
- nur ein CNAME pro name eintrag
- keine collides mit anderen record types erlaubt
Es mag nameserver geben auf denen sowas funktioniert, jedoch ist es egal wie du es drehst und wendest eine sehr schlechte idee sowas zu machen, da das verhalten dabei implementation defined ist und nicht im DNS Standart festgelegt.
Sprich diesem vorschlag nachzukommen ist einfach nur "Asking for trouble" drum verbieten es die meisten provider auch von vorn herein. k.a. ob OVH hier checks drin hat.
Zitat von Hook
Ausserdem hat man nach geltenden Regeln für DNS Zonen hostnamen die nicht mit der zone suffixed werden sollen mit einem . zu beenden. Das beispiel was du gegeben hast, ist also semantisch auch noch falsch denn die zeile
Code:
.meinedomain.at CNAME anderedomain.at
Code:
.meinedomain.at.meinedomain.at. CNAME anderedomain.at.meinedomain.at.
zu DNS updates generell:
Ich geh davon aus, dass das problem sich inzwischen erübrigt hat, nachdem der OP die TTL abgewartet hat.
DNS einträge werden an mehreren stellen gecached, und zwar für die eingestellte TTL der Zone. bzw. von manchen providern sogar noch länger.
Das heisst bis ein DNS update weltweit verfügbar ist, kann es in ausnahmefällen bis zu 48 stunden dauern.
*) CNAME ist ein alias pointer der live aufgelöst wird, die einträge werden nicht wirklich kopiert, jedoch erweckt das ergebnis den anschein einer kopie. Des verständnisses wegen kann man hier also eine kopie annehmen.