DNS: MX Record der Subdomain macht den Wildcard A Record ungültig

  • Hallo,

    ich habe im CCP eine Domain(example.com), bei der alles auf die gleiche Server-IP zeigt. Ich habe sowohl einen Wildcard (*) A Record auf die IP als auch für example.com sowie für xy.example.com einen MX Record auf die mail.example.com. Soweit klappt alles, jedoch wenn ich den A Record von xy.example.com abrufe gibt er mir ein NXDOMAIN aus. Ich habe das jetzt übergangsweise mit einen weiteren A Record gelöst, der xy.example.com auf die IP auflöst und weil für http://www.xy.example.com die Wildcard auch nicht mehr greift auch noch dafür nen A Record. Nun klappt zwar alles, jedoch halte ich dies nicht für eine gute Praxis. Ist dies so gewollt oder mache ich einen offensichtlichen Fehler?


    PS: noch einige Randinfos die den Post nur unübersichtlich machen:

    • Ja, ich habe den Cache meines DNS Resolvers geleert und er hat die aktuelle Version des DNS Servers. Desweiteren ist das Problem bereits vor 3 Wochen aufgetreten und nur die zusätzlichen A Records haben es behoben.
    • Ich verwende auch AAAA Records für die gilt das gleiche wie für die A Records.

    Vielen Dank schon im Voraus

    life

  • Ein (bzgl. Domäne anonymisierter) Screenshot aus dem CCP wäre ggf. hilfreich, ein Bild sagt ja so viel mehr als 1000 Worte…

    Was die DNS-Abfrage betrifft: https://www.whatsmydns.net/ liefert hier einen zusätzlichen Blick "von außen".

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Da musst du mal die relevanten RFCs für das DNS konsultieren. Sind zwar alles andere als klar, aber ich fürchte das Verhalten ist so gewollt. Jedenfalls gibt es ein Beispiel, bei dem ein Wildcard MX record gesetzt ist und ein A record für eine bestimmte Subdomain. Da wird darauf hingewiesen, dass der MX record für diese Subdomain damit nicht mehr funktioniert. Wahrscheinlich gilt das dann auch anders herum für einen Wildcard A record und einen MX für eine Subdomain.

    Weiterhin ist spezifiziert, dass ein Wildcard A record explizit NICHT für Subdomains einer Wildcard Subdomain gilt, also in deinem Beispiel gilt der Wildcard A record für example.com von vornherein explizit NICHT für http://www.xy.example.com.

  • Hallo,

    Danke erstmal an euch 2.

    Ja die RFCs... die wollte ich eigentlich umgehen :D.

    Hab jetzt mal den anonymisierten Screenshot der DNS Einstellungen angehängt.


    @m_ueberall Das Tool kannte ich bereits, ist aber aktuell keine Hilfe, da ich weiß was das Problem ist. Entweder ist es ein Fehler von NetCup oder wie @tab bereits schreibt in einem RFC dokumentiert also so üblich. Ich habe jetzt auf die schnelle nichts in einem RFC gefunden. Woher hast du denn das Beispiel(welches RFC?).


    Was mich aber generell noch immer wundert ist, dass ich ja einen Wildcard A Record habe und der vom MX Record "ausgehebelt" wird. Ich sehe darin den Sinn nicht.


    PS:

    Weiterhin ist spezifiziert, dass ein Wildcard A record explizit NICHT für Subdomains einer Wildcard Subdomain gilt, also in deinem Beispiel gilt der Wildcard A record für example.com von vornherein explizit NICHT für http://www.xy.example.com.

    Das funktioniert aber bei NetCup, auch wenn es nicht RFC konform ist.

  • Was mich aber generell noch immer wundert ist, dass ich ja einen Wildcard A Record habe und der vom MX Record "ausgehebelt" wird. Ich sehe darin den Sinn nicht.

    Ob es Sinn macht oder nicht, sei mal dahingestellt. Es ist jedenfalls so, dass Wildcard records grundsätzlich nur für nicht existente (Sub-)Domains gelten. Eine Wildcard ist hier etwas anderes als aus anderen Bereichen gewohnt. Existiert eine angefragte Subdomain, dann gibt der DNS-Server auf Anfrage die passenden Einträge hierzu zurück. Existiert sie nicht, dann (und nur dann) schaut der DNS-Server, ob es passende Wildcards gibt und erzeugt ggf einen entsprechenden Resource Record. Eine Subdomain existiert, wenn es für sie oder mindestens eine ihrer Subdomains einen DNS-Eintrag gibt.


    Das heißt dann halt in der Praxis, dass der Wildcard A oder AAAA oder was auch immer Record gilt, solange keinerlei Eintrag für die Subdomain existiert. Hinzufügen eines MX Records für eine Subdomain macht die Subdomain existent, womit dann die Wildcard-Records nicht mehr für sie gelten.