Dan*_*eny 6 domain-name-system spf cname-record
我读到为一个也有自己的 SPF 的域使用 CNAME 是无效的,因为所有记录都是从 CNAME 指向的域中获取的。
然而,这似乎不是我发生的事情。我已pi.dantup.comCNAMEd 到dantuppi.dynv6.net,但是我的 SPF 记录似乎工作正常(dynv6.net域上没有 SPF :
https://toolbox.googleapps.com/apps/dig/#CNAME/pi.dantup.com https://toolbox.googleapps.com/apps/dig/#TXT/pi.dantup.com
这似乎可以很好地使用此工具进行测试。但是,一位朋友的设置非常相似,似乎无法正常工作。在深入研究之前,我试图了解我的做法是否正确?
您提到的讨论描述了将 TLD(顶级域)CNAME 到另一个域。这不是一个好主意。
但 CNAME 将子域转移给第三方实际上是首选设置,例如由第三方(营销工具等)进行退回处理。例如,要通过托管于 的newsletters.example.com营销工具通过 的子域发送新闻通讯,您可以使用指向 的newsmailers.orgCNAME 记录,主动将子域的 SPF 和 MX 记录的责任委派给外部方。但是,根据 RFC 1912,您不能向 DNS 添加具有相同名称的其他 RR (TXT / MX / A)。newsletters.example.comexample_com.newsmailers.orgnewsletters.example.com
RFC 1034 第 3.6 节规定,CNAME 的 RDATA 包含域名(通常是 SPF TXT 记录所在的位置),而 MX 或 NS 记录的 RDATA 应包含主机名。
另外,请小心指向其他 CNAME 的 CNAME。这(大多数情况下)会失败。请参阅 RFC 1912 第 2.4 节
如果您阅读 DMARCIAN 的以下文章,我希望您能找到更多您想要的详细信息和信息:
https://dmarcian.com/how-to-send-dmarc-company-email-on-behalf-of-others/
如果您想查看 DNS 上发生的情况,只需检查: https://dns.google.com/query ?name=pi.dantup.com&type=TXT&dnssec=true
如果您设置了 CNAME,您将首先看到类型 5 (CNAME) 的答案,然后看到类型 16 (TXT) 的第二个答案。