查询我的域名我得到：

The TXT records found for your domain are:
v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all

所以看起来很好看.但是我也收到以下消息

SPF records should also be published in DNS as type SPF records.
No type SPF records found.

我想确保事情是绝对密不透风的.所以除了TXT记录之外,我还想要一个纯SPF记录.但是我无法弄清楚格式.将相同的文本放在SPF记录中似乎不起作用.

编辑：

目前我有TXT记录而不是SPF记录.当我从TXT直接剪切并粘贴到SPF时,我得到某种类型的疯狂递归DNS错误,因此很快删除了SPF.我只是想知道正确的格式.仿形

v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all

直接进入SPF记录不起作用.

SPF记录对我来说是正确的,我的非常相似.

你在哪里得到SPF错误？我从我的SPF客户端检查了域名,它说没关系.

您始终可以在此检查语法http://www.openspf.org/SPF_Record_Syntax并在此处生成新标头http://old.openspf.org/wizard.html?mydomain=example.com&submit=Go%21

$spfquery -i 50.22.72.198 -m test@wordswithfriends.net -h wordswithfriends.net
pass
Please see http://www.openspf.org/why.html?sender=test%40wordswithfriends.net&ip=50.22.72.198&receiver=spfquery: 50.22.72.198 contains 50.22.72.198
spfquery: domain of test@wordswithfriends.net designates 50.22.72.198 as permitted sender
Received-SPF: pass (spfquery: domain of test@wordswithfriends.net designates 50.22.72.198 as permitted sender) client-ip=50.22.72.198; envelope-from=test@wordswithfriends.net; helo=wordswithfriends.net;

我想为我的Amazon S3域创建一个CNAME记录,以获得更好的URL.

在网上没有太多关于这一点的讨论,在亚马逊文档中没有任何讨论(除非我错过了它).这是一件合理的事吗？有什么缺点吗？

AFAIK没什么特别的.在您的公共DNS中,只需将“your-name.your-domain.com”创建为“your-bucket-name.s3.amazonaws.com”和 have the folder name match your domain name的CNAME.

CNAME record for my Amazon S3 domain,so have nicer URLs

我假设您的网站已在其他地方托管.在HTML内部,有链接到S3上托管的图像,视频等.你希望这些链接看起来更好.

Is this a reasonable thing to do?

嗯,对某些人来说.我不认为太多的最终用户会查看你的HTML或注意他们的浏览器加载的内容 – 如果他们这样做,我认为他们并不关心.

Are there any drawbacks?

还有一个单点故障(你的DNS配置),但它可能是微不足道的,因为你已经为你的主网站提出了同样的问题.您的用户(相当)小的减速,因为他们现在必须进行一次额外的DNS查找.第一个用于您的CNAME(fx static.yourdomain.com),然后用于S3.这可能是平均约100毫秒,不多.

快速说明：您似乎已经在使用S3了.如果它运作良好,那就没关系.如果您的受众群体具有某种全球性,并且您拥有合理的流量,那么您可以使用内容分发网络.亚马逊自己的Cloudfront当然会浮现在脑海中,但它并不是最快的CDN.要了解各种CDN的速度,您可以从几个位置使用Cloud Harmony’s test tools.对于小文件(CSS,JS,图像),要特别注意延迟.对于视频吞吐量更重要,但这对于CDN来说很少是一个问题.

我正在构建一个应用程序,每个客户都可以拥有自己的子域.
在这个例子中,他将他的子域设置为：威士忌

我在DNS中创建了一个通配符子域：
* .myapp.com A 123.123.123.123

所以当他访问我的webapp时,他会使用url：whisky.myapp.com,它将解析为123.123.123.123.

我的应用程序还使用我的客户选择的相同子域发送电子邮件(电子邮件将由sendgrid处理)：例如customer@whisky.myapp.com

但是当我尝试为sendgrid的服务器设置通配符MX记录时,我的DNS提供商不允许我这样做,理由是违反了一些标准.

例如* .myapp.com MX sendgrid.com

有什么方法可以为两者都有通配符子域名吗？

RFC1912明确承认存在通配符MX记录,但警告说

A wildcard MX will apply only to names in the zone which aren’t listed in the DNS at all.

RFC4592是一个标准跟踪RFC,它阐明了MX通配符的存在(参见2.2.1节中的示例).我很确定你的DNS提供商充满了它.

我可以想象一些DNS软件也遇到问题,或者因为他们根本不支持通配符MX记录,或者因为他们把“没有其他记录”的东西太字面化并且不允许两个通配符MX和通配符A.这个软件不符合标准,但运气好了.

考虑到客户注册时自动设置DNS记录是多么微不足道(或者应该如此),我会完全跳过通配符,让您的应用为每个客户配置DNS记录.

场景：

> mydomain.com是主要网站,我们使用发送/接收邮件
address@mydomain.com. mydomain.com DNS有一个SPF记录“v = spf1 a mx~all”
> mydomain.net只是mydomain.com的别名,但我们不发送邮件
使用address@mydomain.net.因此mydomain.net DNS获得了SPF记录
“v = spf1 -all”以确认每个人都不发送邮件

由于mydomain.net是mydomain.com的别名,我想在DNS中使用CNAME,因此：

mydomain.net -> CNAME -> mydomain.com
www.mydomain.net -> CNAME -> mydomain.com

但通过这样做,我注意到当测试SPF for mydomain.net with a DNS tool like this时,返回的SPF是mydomain.com中的那个“v = spf1 a mx~all”而不是我所期望的“v = spf1 -all”

有没有办法通过仍然使用CNAME为这两个域使用不同的SPF

CNAME表示主机名与所有记录类型的目标主机名完全相同.如果这不是您想要的,那么您就不能使用CNAME.

您也不应该CNAME域的根(即mydomain.net),因为这意味着mydomain.net的SOA实际上是mydomain.com的SOA.

由于我的网络涉及多少台服务器,因此我很难将它们整理得井井有条.其中一些没有静态IP,所以我认为如果我创建了一个config.mydomain.com域可能会很好.在这个域上,我可以为每个服务器存储A记录和IP.我就是这样设置的：

s1.config.mydomain.com.     A   10.0.0.1    #ttl 60
s2.config.mydomain.com.     A   10.0.0.2    #ttl 60
s3.config.mydomain.com.     A   10.0.0.3    #ttl 60
# etc

每个记录的TTL为60,以防我需要快速更改IP,但我不一定希望客户端每60秒更新一次.现在让我说我设置我的域名来使用它们,如下所示：

mydomain.com.           CNAME   s2.config.mydomain.com.   #ttl 3600
mail.mydomain.com.      CNAME   s2.config.mydomain.com.   #ttl 10800
svn.mydomain.com.       CNAME   ns1.config.mydomain.com.  #ttl 21600

CNAMES的TTL更高,所以我想去mydomain.com.它向我的DNS服务器询问mydomain.com的IP,我的服务器返回CNAME s2.config.mydomain.com.然后它向我的服务器询问s2.config.mydomain.com的IP,我的服务器返回10.0.0.1.

它会将CNAME s2.config.mydomain.com记录缓存3600秒,将A 10.0.0.1记录缓存60秒吗？这意味着它每隔60秒仍然会向我的服务器询问IP地址？

或者它会缓存看到CNAME s2.config.mydomain.com,获取A 10.0.0.1,并将它们缓存3600秒.

如果它是第一个,我可能必须找到另一种方法来管理它们,所以我希望它是第二种,但我不确定.你知道一种更好的方法来跟踪它们吗？

根据 this message on ISC邮件列表,CNAME及其指向的记录通过解析名称服务器(理智的解析名称服务器)进行缓存,这样做可以让解析器能够优化客户端的解析/缓存过程.

因此,如果CNAME TTL有效但它指向的A无效,它将只重复查找指向的记录,而不是原始CNAME(直到CNAME TTL也为止).