Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ZONE APEXにCNAMEを設定したのは貧乏だったから

ohesotori
December 19, 2020
400

ZONE APEXにCNAMEを設定したのは貧乏だったから

#DNS温泉番外編in大阪
にてお話しました

ohesotori

December 19, 2020
Tweet

Transcript

  1. 当時のゾーンがこんな感じ ; zone "example.gr.jp" ; $TTL 300 @ IN SOA

    ns1.do-reg.jp. root.example.gr.jp. ( 2011123012 ; Serial 1h ; Refresh 5m ; Retry 2w ; Expire 15m ) ; Minimum IN NS NS1.DO-REG.JP. ;DO-REG PRIMARY DNS IN NS NS2.DO-REG.JP. ;DO-REG SECONDARY DNS MX 10 mx A 216.239.32.21 ns A yyy.yyy.97.56 ns2 A yyy.yyy.98.252 mx CNAME example.sakura.ne.jp. pop CNAME example.sakura.ne.jp. smtp CNAME example.sakura.ne.jp. www CNAME ghs.google.com. sites CNAME ghs.google.com. web CNAME ghs.google.com. ftp CNAME example.sakura.ne.jp ;; EOF ;; ZONE APEX にAレコード
  2. 移管先からもらった新しいゾーン Zexample.gr.jp:ns1. (registrar domain).jp:hostmaster.(registrar domain).jp::3600:900:604800:900:86400 &example.gr.jp:aaa.aaa.154.152:a:86400 &example.gr.jp:bbb.bbb.245.139:b:86400 &example.gr.jp:ccc.ccc.181.83:c:86400 # +mx.example.gr.jp:xxx.xxx.128.201:300

    +pop.example.gr.jp: xxx.xxx.128.201:300 +smtp.example.gr.jp: xxx.xxx.128.201:300 +ftp.example.gr.jp: xxx.xxx.128.201:300 # @ example.gr.jp:: example.sakura.ne.jp:10:300 # Cwww.example.gr.jp:ghs.google.com:300 Csites.example.gr.jp:ghs.google.com:300 Ccalendar.example.gr.jp:ghs.google.com:300 Cdocs.example.gr.jp:ghs.google.com:300 ZONE APEX レコード無しに
  3. www は CNAME ですけど... さくら様はAをご所望のようですが example.gr.jp CNAME ghs.google.com にしますか? CNAME

    にしてくださいー 2013/5/19 レジストラさん DNSなんもわからない人
  4. Gmailから謎のエラーメール From: Mail Delivery Subsystem <[email protected]> To: *********@gmail.com Subject: Delivery

    Status Notification (Delay) This is an automatically generated Delivery Status Notification THIS IS A WARNING MESSAGE ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. Delivery to the following recipient has been delayed: ******@example.gr.jp Message will be retried for 2 more day(s) Technical details of temporary failure:=20 The recipient server did not accept our requests to connect. Learn more at = http://support.google.com/mail/bin/answer.py?answer=3D7720=20 [(0) example.gr.jp. [2a00:1450:400c:c00::79]:25: Connection timed out] [(0) example.gr.jp. [173.194.66.121]:25: Connection timed out] Google 所有のIPアドレス
  5. 当時の記録 % dig example.gr.jp mx 13-11-12 3:21午後 (ちなみにasahi-netユーザ) ;; QUESTION

    SECTION: ; example.gr.jp. IN MX ;; ANSWER SECTION: example.gr.jp. 300 IN MX 10 example.sakura.ne.jp. % dig example.gr.jp mx @8.8.8.8 13-11-12 9:35午後 ;; QUESTION SECTION: ; example.gr.jp. IN MX ;; ANSWER SECTION: example.gr.jp. 300 IN CNAME ghs.google.com. ghs.google.com. 21600 IN CNAME ghs.l.google.com. !? 2013/10月頃判明
  6. example.gr.jp A IN 216.239.32.21 にしました これでいいのかな ほんとすみません、example.gr.jp のzone apex、A レコードで

    216.239.32.21 に 向けて下さい・・・ ZONE APEX にAレコード 設定 2013/10/18 お願いの仕方が悪かったのかCNAMEが残ったままに
  7. example.gr.jp と www.example.gr.jp の両方に CNAME が以前から設定してあるのだけれど、いか んのかなぁ。削ったほうかいい? 申し訳ないのですが、もうひと手間だけお願いします。 example.gr.jp. CNAME

    ghs.google.com. これを、 www.example.gr.jp CNAME ghs.google.com. にしてくださいまし。 ZONE APEXのCNAMEを消してほしい 2013/10/21 あ、両方ありましたか。 apexの方を削除してくださいまし。
  8. たぶんこうなっていた?(2重に失敗?) Sakura GoogleApps CNAMEを 返すリゾルバ MXを返す リゾルバ CNAME Gmail(アカウント5つ制限) ※ML使うなら

    ZOME APEX にAレコード必須 作ったまま 放置していた ZONE APEX にCNAME MLサービス example.sakura.ne.jp example.gr.jp mx ? Form 通知メール
  9. ここまでのまとめ • リゾルバはMXの問い合わせにZone ApexのCNAMEを返すのと返さない のがいる • ゾーンを設定するGUIを用意しているDNSサービスでは、ほぼほぼ ZoneApexのCNAME設定は許していない • 手設定でゾーン作るなら設定は可能

    • 実際に設定したら何が起こるかを知ってる人たぶん少ない • 要するに その時の実装依存 らしい • 注)sakura が今もML利用時の制限として、ZONE APEXのAを必要としているかどうかは不明
  10. 実は他にもエラー返ってた From: ohesotori < ohesotori @gmail.com> To: <*****@example.gr.jp> Delivery to

    the following recipient failed permanently: *****@example.gr.jp Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 553 553 5.3.0 <*****@example.gr.jp>... User unknown, not local address (state 13).
  11. 【憶測】Google内で内部配信されていた? • 一度設定して、制限に気が付いてあきらめた経緯 • CNAMEに変える前から、@gmail.com から example.gr.jp に送るとなぜかエラーになっていた • 当時

    @gmail.com を使っていたメンバーは二人しか居なかっ たので運用でカバーしてた(ここで対応していればよかった) • ただ、これを内部配信というのかどうか・・・? • 後日、GoogleApps 内に設定していたDNSサービス設定と、 メールサービスはなんとか解除した(日付覚えてない)