MX记录委托

Question

我有一个客户端谁管理自己的DNS -所有的A记录和CNAME记录的example.com和一些子域。

他们希望为电子邮件- em.example.com使用一个专用的子域。他们希望我的公司管理电子邮件--不仅仅是MTA，还有MX记录和SPF记录。为此，他们希望使用NS记录将此子域委托给我们。

原则上，我的公司对此很满意--我们可以在不负责整个顶级域名的情况下更新SPF记录等，但我们遇到了一个问题，我们的注册/ DNS提供商不支持它。他们不允许我们为一个没有注册的区域添加记录。

我该怎么做？我一定要找个新的供应商吗？还有人建议其他选择吗？

Answer 1

您的客户端可以为CNAME设置一个em.example.com记录，该记录指向您可以管理的域名，比如example.com.example.net：

em.example.com. IN CNAME example.com.example.net.

为MX和TXT设置example.com.example.net记录相当于为em.example.com设置记录。

对于MX记录，这是使用CNAMEs的唯一正确方法，因为另一种方式将无法工作( MX记录不能指向CNAME)，这在这个答案中已经解释过了。

但是，对于SPF记录，有另一种解决方案:客户机可以发布如下所示的记录：

em.example.com. IN TXT "v=spf1 include:example.com.example.net -all"

代表团也在工作。显然，这不能与第一个解决方案一起使用，因为具有CNAME记录的域不能(几乎)有任何其他记录。

Answer 2

由于MX记录指向FQDN，SPF (TXT类型)可以包括任何其他SPF记录，因此没有必要有子域(当然，它不是和发布).

假设您的客户端有域example.com，而您有域example.net。您希望将客户端记录作为FQDN mail.example.com.example.net处理。

您的客户端将创建(一次)记录：

子域(Em)

em.example.com.  IN MX 10 mail.example.com.example.net.
em.exmaple.com.  IN TXT "v=spf1 include:mail.example.com.example.net -all"

无子域

example.com.  IN MX 10 mail.example.com.example.net.
exmaple.com.  IN TXT "v=spf1 include:mail.example.com.example.net -all"

您可以管理邮件系统位置的mail.example.com.example.net.和SPF和TXT记录mail.example.com.example.net.的记录。

这样，邮件解决方案实际上是委托给区域中的DNS记录的。所以你可以有这样的东西：

mail.example.com.example.net. IN A 192.0.2.10
mail.exmaple.com.example.net. IN TXT "v=spf1 A -all"