为什么只有在没有缓存查询时才返回额外的DNS记录?
我正试图找到一个问题,我们正在发送邮件到一个特定的领域。我们注意到在查询他们的MX记录时,nslookup/dig没有得到一致的结果,我也不确定我们是在寻找一个根本不存在的DNS问题,还是可能是一个问题。
当没有缓存结果时,我从dig us.yusen-logistics.com mx获得以下结果:
;; QUESTION SECTION:
;us.yusen-logistics.com. IN MX
;; ANSWER SECTION:
us.yusen-logistics.com. 300 IN MX 10 smtp1.us.yusen-logistics.com.
us.yusen-logistics.com. 300 IN MX 20 smtp2.us.yusen-logistics.com.
;; ADDITIONAL SECTION:
grid2i.seg.att.com. 24426 IN A 209.65.176.73
grid1i.seg.att.com. 24429 IN A 209.65.160.81
grid2i.seg.att.com. 24426 IN A 209.65.176.81
grid1i.seg.att.com. 24429 IN A 209.65.160.73
grid2i.seg.att.com. 24426 IN A 209.65.160.89如果再次运行该命令,则不会得到附加部分:
;; QUESTION SECTION:
;us.yusen-logistics.com. IN MX
;; ANSWER SECTION:
us.yusen-logistics.com. 200 IN MX 10 smtp1.us.yusen-logistics.com.
us.yusen-logistics.com. 200 IN MX 20 smtp2.us.yusen-logistics.com.人们担心,缺少额外的记录是我们的Domino服务器无法连接的原因。
我假设Domino只是查询smtp1.us.yusen-logistics.com的记录,因为RFC 1035声明“附加记录部分包含与查询相关的RRs,但对问题没有严格的回答。”是这种情况吗?
回答 2
Server Fault用户
发布于 2014-03-07 17:49:28
是的,RRs实际上是A记录,smtp1.us.yusen-logistics.com和smtp1.us.yusen-logistics.com是CNAME的。
smtp1.us.yusen-logistics.com是grid1i.seg.att.com.的一个CNAME,它有多个A记录,这些记录都是列出的。
用2代替smtp2
正如戴穆拉蒂所说,你的邮件将在你的日志中消失的真正原因。DNS正在按预期工作。
Server Fault用户
发布于 2014-03-08 20:33:47
这些A记录与您正在执行的查询的上下文无关。因此,它们没有放在缓存中,这就是为什么在第二个请求中不包含它们的原因。否则,这将是一个教科书缓存中毒DNS攻击。我可以在第一次响应中偷偷进入www.google.com A记录,如果你的DNS服务器缓存了它,我会对你做坏事。
还指出,smtp1.us.yusen-logistics.com和smtp2.us.yusen-logistics.com的名称目前是AT&T服务器的CNAME,因此这是一个简单的SMTP错误配置。在MX引用中不允许CNAME,因为它破坏了存储和转发MX优先级链,并且经常导致邮件路由循环。
https://serverfault.com/questions/580563
复制相似问题
腾讯云开发者
