Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Alexander Sheiko]

В письме от Птн, 17 Июн 2016, 23:45 Victor Ustugov пишет:

>> Видится как просто незаконченная настройка нескольких хостов.
>
> с рандомным helo?

Ну да. С основной массой их серверов такого же нет.

> а что, гуглы достойны быть выше других?

Если мы фильтруем по хело, значит пытаемся таким образом вычислить релеи,
где администратор, или не может указать правильные для прохождения почты
настройки хело, или просто не понимает в этом. Здесь же очевидно, что
сервис легальный гугловский, по DNS. В этом смысле их релей не отличается
от других их релеев с правильным хело в сессии.

Ну - накинули сколько то баллов. Кривое хело достаточно для попадания в спам?

> несколько недель назад gmail.com упорно доставлял в фолдер Спам письма
> от нескольких доменов, у которых не была прописана SPF запись.

На тему попадания писем к ним в спам от совершенно нормальных релеев я
постоянно сам возмущался. Это - их общая тенденция. А случай выше мне
видится исключением "по разгильдяйству".

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Victor Ustugov]

Alexander Sheiko wrote:
> 
> В письме от Птн, 17 Июн 2016, 23:15 Victor Ustugov пишет:
> 
>> отличились всего 4 хоста:
>>
>> mail-pd0-f193.google.com [209.85.192.193]
>> mail-pd0-f194.google.com [209.85.192.194]
>> mail-pd0-f195.google.com [209.85.192.195]
>> mail-pd0-f196.google.com [209.85.192.196]
>>
>> и каждый из них использовал ровно по три разных helo, не являющихся FQDN.
>>
>> например mail-pd0-f193.google.com [209.85.192.193] использовал pdbfp1,
>> pdev10 и pdjy10.
>>
>> остальные сервера использовали такие же рандомные helo.
>>
>> в чём тут логика - я так и не понял.
> 
> Видится как просто незаконченная настройка нескольких хостов.

с рандомным helo?

> Только, на
> что это повлияло на практике? Вы фильтруете почту от Гугла по хело?

а что, гуглы достойны быть выше других?

> Делать на основании этого случая какие-то далеко идущие выводы вряд-ли стоит.

почему же?

несколько недель назад gmail.com упорно доставлял в фолдер Спам письма
от нескольких доменов, у которых не была прописана SPF запись.

после создания простейшей SPF записи "v=spf1 a mx ~all" доставка
нормализовалась.

и это при том, что в общем и целом SPF не является чем-то обязательным.

а вот аргумент SMTP команд HELO и EHLO вообще-то должен быть FQDN.

тем самым всё это показывает, что корпорациям начхать на всех. сами они
могут позволить себе не соблюдать RFC, но с других требуют даже то, чего
RFC в обязательном порядке не требуют.

я бы ещё понял, если бы они применили проверку best-guess SPF record.
тогда вопросов бы и не было.

-- 
Best wishes Victor Ustugov  mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key:   https://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614  JID: corvax_at...@jabber.corvax.kiev.ua
nic-handle: CRV-UANIC

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Alexander Sheiko]

В письме от Птн, 17 Июн 2016, 23:15 Victor Ustugov пишет:

> отличились всего 4 хоста:
>
> mail-pd0-f193.google.com [209.85.192.193]
> mail-pd0-f194.google.com [209.85.192.194]
> mail-pd0-f195.google.com [209.85.192.195]
> mail-pd0-f196.google.com [209.85.192.196]
>
> и каждый из них использовал ровно по три разных helo, не являющихся FQDN.
>
> например mail-pd0-f193.google.com [209.85.192.193] использовал pdbfp1,
> pdev10 и pdjy10.
>
> остальные сервера использовали такие же рандомные helo.
>
> в чём тут логика - я так и не понял.

Видится как просто незаконченная настройка нескольких хостов. Только, на
что это повлияло на практике? Вы фильтруете почту от Гугла по хело?

Делать на основании этого случая какие-то далеко идущие выводы вряд-ли стоит.

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Alexander Sheiko]

В письме от Птн, 17 Июн 2016, 23:00 dawnshade пишет:
>  я имел в виду ровно то что написал - download.microsoft.com не является
> полноценной зоной 3-го уровня, дальше они отдают на лоад балансинг и
> порнографию CDN и тот пляшет там как хочет, в десны долбится и так
> далее, важно понимать что download* с очень малой долей вероятности будет
> когда-нибудь MX (особенно с текущей политикой MS), как следствие им
> просто похрен что там будет далее.

Какой именно RFC у них нарушен и в чём?

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Alexander Sheiko]

В письме от Птн, 17 Июн 2016, 22:29 George L. Yermulnik пишет:

> Где здесь "корень зоны" (если я правильно понял коллегу, то он тоже
> имеет в виду $ORIGIN)?

В "формулировке автора" - CNAME здесь ссылается / указывает на корень зоны
e3673.dspg.akamaiedge.net

А вот что он "имеет в виду" - я сам жду ответ.

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Alexander Sheiko]

В письме от Птн, 17 Июн 2016, 21:22 Dmitry Bogun пишет:
> Для начала, как вам уже сказали - это не то о чем я писал.

Вы писали о том, что нельзя "делать что-либо CNAME'ом на корень зоны".
Объясните, что Вы имеете в виду этой формулировкой?

По RFC нельзя прописывать корень зоны как алиас, но в этом случае не
"CNAME делается на корень зоны", а "корень зоны прописывается как CNAME".
Так ни кто таким и не занимается. Мало того - я не видел админок
регистраторов, где это было бы возможно чисто технически.

Изначально дискуссия была о том, что использование алиасов вместо A
записей чем-то плохо. Как аргументы приводилось то, что CNAME кешируется с
привязкой к A, на которую ссылается и то, что это приводит у двойному
увеличению запросов к NS, который держит зону. Так же указывалось, что
мало администраторов прописывают большой TTL. Все эти предположения
полностью или частично были опровергнуты.

> нашли кого ставить в пример - организацию исползующую нарушение
> технических стандартов и требований для борьбы с конкурентами

Ожидал именно такой ответ. Использование CNAME для домена
download.microsoft.com нарушает какой-либо RFC?

А может нарушение RFC есть и здесь?

host pagead2.googlesyndication.com
pagead2.googlesyndication.com is an alias for pagead46.l.doubleclick.net.
pagead46.l.doubleclick.net has address 216.58.214.194

host dl.google.com
dl.google.com is an alias for dl.l.google.com.
dl.l.google.com has address 173.194.222.190

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[dawnshade]

это не зона download.microsoft.com, а просто CNAME в зоне microsoftcom
здесь нет домена 3го уровня


>
>
>В письме от Птн, 17 Июн 2016, 20:29 Dmitry Bogun пишет:
>
>> Это черезвычайно плохая мысль делать что-либо CNAME'ом на корень зоны.
>
>Расскажите это администраторам крупнейших сервисов:
>
>host download.microsoft.com
>download.microsoft.com is an alias for download.microsoft.com.nsatc.net.
>download.microsoft.com.nsatc.net is an alias for
>2-01-4ca6-0001.cdx.cedexis.net.
>2-01-4ca6-0001.cdx.cedexis.net is an alias for main.dl.ms.akadns.net.
>main.dl.ms.akadns.net is an alias for download.microsoft.com.edgekey.net.
>download.microsoft.com.edgekey.net is an alias for e3673.dspg.akamaiedge.net.
>e3673.dspg.akamaiedge.net has address 104.122.240.61
>e3673.dspg.akamaiedge.net has IPv6 address 2a02:26f0:10e:19c::e59
>e3673.dspg.akamaiedge.net has IPv6 address 2a02:26f0:10e:19b::e59
>
>-- 
>WBR, Alexander Sheiko
>
>
>___
>Exim-users mailing list
>Exim-users@mailground.net
>http://mailground.net/mailman/listinfo/exim-users
>

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Alexander Sheiko]

В письме от Птн, 17 Июн 2016, 20:29 Dmitry Bogun пишет:

> Это черезвычайно плохая мысль делать что-либо CNAME'ом на корень зоны.

Расскажите это администраторам крупнейших сервисов:

host download.microsoft.com
download.microsoft.com is an alias for download.microsoft.com.nsatc.net.
download.microsoft.com.nsatc.net is an alias for
2-01-4ca6-0001.cdx.cedexis.net.
2-01-4ca6-0001.cdx.cedexis.net is an alias for main.dl.ms.akadns.net.
main.dl.ms.akadns.net is an alias for download.microsoft.com.edgekey.net.
download.microsoft.com.edgekey.net is an alias for e3673.dspg.akamaiedge.net.
e3673.dspg.akamaiedge.net has address 104.122.240.61
e3673.dspg.akamaiedge.net has IPv6 address 2a02:26f0:10e:19c::e59
e3673.dspg.akamaiedge.net has IPv6 address 2a02:26f0:10e:19b::e59

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Igor Karpov]

Насчёт "чужой" зоны это палка о двух концах. Открывает потенциальную 
возможность для злоупотреблений. Насчёт in-addr.arpa. согласен, пожалуй. Про 
автообновляемые зоны не понял. Неважно, впрочем. 

> On 17 Jun 2016, at 20:26, Dmitry Bogun  wrote:
> 
> CNAME нужен/удобен, когда вы ссылаетесь на запись, которую вы не можете 
> контролировать - "чужая" зона, автообновляемая зона и хаки в виде передачи 
> контроля для "кусков" in-addr.arpa зон.
> 
>> On Jun 17, 2016, at 2:26 AM, Igor Karpov  wrote:
>> 
>> Как по мне, то CNAME (при всей кажущейся красоте и полезности этого типа 
>> записи), не должны использоваться вообще. Я уже многие годы стараюсь 
>> использовать A вместо CNAME и не припомню случая, когда этого было бы 
>> недостаточно. Даже гипотетически не могу сконструировать ситуацию, когда 
>> использование CNAME давало бы выигрыш по сравнению с множественными A 
>> записями. Впрочем, я еще толком не проснулся :)
>> Хотя да, сама идея CNAME мне нравится. Просто нерационально.
>> 
>> Все это безотносительно MX, вообще.
>> 
>>> On Jun 16, 2016, at 6:51 PM, Dmitry Bogun  
>>> wrote:
>>> 
>>> Проблема в том, что mail.p.nyaka.org - это CNAME(этого я изменить не 
>>> могу)
>> RFC уже не в моде =(
> Который именно? Это ж "ручной" роутинг, кто нам тут что запрещает?
 
 Тут я "промазал": почему-то решил, что речь про MX'ы. Пардон.
 
> Единственный "запрет" на CNAME в отношении почты, который я помню - для 
> MX записей. И то там не запрет, а "особое" поведение в случае CNAME.
 
 Про запрет знаю, а вот про "особое поведение" - не слышал. Ткнёте
 пальцем в соответствующее RFC?
>>> 
>>> Да, я таки подзабыл чуток правила - это "специальное" поведение касалось не 
>>> mx записи, а самого домена, когда он "разрешается" через cname - то этот 
>>> домен обрабатывается как domain alias. 
>>> (http://tools.ietf.org/html/rfc2821#section-5)
>>> 
>>> про cname в mx'а компрады уже понаписывали.
>>> 
 
>> Как подручная затычка: с периодичностью меньше самого минимального ttl
>> из всех используемых smart-host'ов прогонять цикл, который будет
>> резолвить cname (например, с помощью `dig +norecurse +short smart-host')
>> и записывать в CONFDIR/auth-virtual-client
>> Судя по всему, в итоге получится не однострочник, а целый скриптик с
>> проверками, но, если цель оправдывает средства, то почему бы и нет =)
 
> Тоже вариант. Но мне он не нравится. Не люблю я poll скрипты.
 
 [...]
 
> Еще можно зайти по крупному и "взять" в руки perl.
 
 Чем это лучше shell-скрипта? =)
>>> 
>>> Как минимум тем, что работает только в правильные моменты времени(во время 
>>> обработки сообщения) и обладает всеми нужными данными.
>>> 
>>> Имелось ввиду использование встроенного в exim perl'а, а не сторонний 
>>> скрипт на perl'е вместо shell'а.
>>> ___
>>> Exim-users mailing list
>>> Exim-users@mailground.net
>>> http://mailground.net/mailman/listinfo/exim-users
>> 
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>> http://mailground.net/mailman/listinfo/exim-users
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Dmitry Bogun]

> On Jun 17, 2016, at 2:47 AM, Alexander Sheiko  wrote:
> 
> 
> В письме от Птн, 17 Июн 2016, 10:26 Igor Karpov пишет:
>> Как по мне, то CNAME (при всей кажущейся красоте и полезности этого типа
>> записи), не должны использоваться вообще. Я уже многие годы стараюсь
>> использовать A вместо CNAME и не припомню случая, когда этого было бы
>> недостаточно. Даже гипотетически не могу сконструировать ситуацию, когда
>> использование CNAME давало бы выигрыш по сравнению с множественными A
>> записями.
> 
> CNAME очень удобен, когда на один IP тем или иным образом привязана куча
> доменов. Тогда при смене IP достаточно поменять одну (!) A запись, а не
> все.
> 
> Запись вида:
> 
> www.test.com. IN CNAME test.com.
> 
> Является самым наглядным примером, почему это удобно.
> 
> По моим наблюдениям, CNAME записи активно используются, скажем, сервисами
> Akamai. Они любят, когда какой-нибудь download.company.com является
> алиасом какого-нибудь host1.cdn2.akamai.com, а тот, в свою очередь,
> является алиасом какого-нибудь us534.host335.akamai.net. Это - обыденная
> практика, обусловленная удобством настройки.
> 

Это черезвычайно плохая мысль делать что-либо CNAME'ом на корень зоны. В корне 
зоны много записей, которые не должны быть "видны" для записи объявленной 
CNAME'ом - вам про NS и MX уже написали, туда же идут TXT(DKIM, SPF и прочие).

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Dmitry Bogun]

CNAME нужен/удобен, когда вы ссылаетесь на запись, которую вы не можете 
контролировать - "чужая" зона, автообновляемая зона и хаки в виде передачи 
контроля для "кусков" in-addr.arpa зон.

> On Jun 17, 2016, at 2:26 AM, Igor Karpov  wrote:
> 
> Как по мне, то CNAME (при всей кажущейся красоте и полезности этого типа 
> записи), не должны использоваться вообще. Я уже многие годы стараюсь 
> использовать A вместо CNAME и не припомню случая, когда этого было бы 
> недостаточно. Даже гипотетически не могу сконструировать ситуацию, когда 
> использование CNAME давало бы выигрыш по сравнению с множественными A 
> записями. Впрочем, я еще толком не проснулся :)
> Хотя да, сама идея CNAME мне нравится. Просто нерационально.
> 
> Все это безотносительно MX, вообще.
> 
>> On Jun 16, 2016, at 6:51 PM, Dmitry Bogun  wrote:
>> 
>> Проблема в том, что mail.p.nyaka.org - это CNAME(этого я изменить не 
>> могу)
> RFC уже не в моде =(
 Который именно? Это ж "ручной" роутинг, кто нам тут что запрещает?
>>> 
>>> Тут я "промазал": почему-то решил, что речь про MX'ы. Пардон.
>>> 
 Единственный "запрет" на CNAME в отношении почты, который я помню - для MX 
 записей. И то там не запрет, а "особое" поведение в случае CNAME.
>>> 
>>> Про запрет знаю, а вот про "особое поведение" - не слышал. Ткнёте
>>> пальцем в соответствующее RFC?
>> 
>> Да, я таки подзабыл чуток правила - это "специальное" поведение касалось не 
>> mx записи, а самого домена, когда он "разрешается" через cname - то этот 
>> домен обрабатывается как domain alias. 
>> (http://tools.ietf.org/html/rfc2821#section-5)
>> 
>> про cname в mx'а компрады уже понаписывали.
>> 
>>> 
> Как подручная затычка: с периодичностью меньше самого минимального ttl
> из всех используемых smart-host'ов прогонять цикл, который будет
> резолвить cname (например, с помощью `dig +norecurse +short smart-host')
> и записывать в CONFDIR/auth-virtual-client
> Судя по всему, в итоге получится не однострочник, а целый скриптик с
> проверками, но, если цель оправдывает средства, то почему бы и нет =)
>>> 
 Тоже вариант. Но мне он не нравится. Не люблю я poll скрипты.
>>> 
>>> [...]
>>> 
 Еще можно зайти по крупному и "взять" в руки perl.
>>> 
>>> Чем это лучше shell-скрипта? =)
>> 
>> Как минимум тем, что работает только в правильные моменты времени(во время 
>> обработки сообщения) и обладает всеми нужными данными.
>> 
>> Имелось ввиду использование встроенного в exim perl'а, а не сторонний скрипт 
>> на perl'е вместо shell'а.
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>> http://mailground.net/mailman/listinfo/exim-users
>> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[George L. Yermulnik]

Hello!

On Fri, 17 Jun 2016 at 16:47:27 (+0300), Alexander Sheiko wrote:

> > Например, test.com имеет MX, а www.test.com на этом MX'е не прописан. А,
> > скажем, веб-сайт на www.test.com с настройками "по умолчанию" шлёт почту
> > с envelope from w...@www.test.com. Куда мейлеры будут пытаться
> > отправлять почту?

> Ну так это проблема указания некорректного envelope from, а не чего то
> плохого в использовании CNAME записей.

Как по мне, то это проблема использования CNAME для одной записи A с
использованием target домена c множеством записей, да ещё и ORIGIN'а
зоны. Записи аля "ftp CNAME www" я понимаю.

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Alexander Sheiko]

В письме от Птн, 17 Июн 2016, 15:46 George L. Yermulnik пишет:

> Например, test.com имеет MX, а www.test.com на этом MX'е не прописан. А,
> скажем, веб-сайт на www.test.com с настройками "по умолчанию" шлёт почту
> с envelope from w...@www.test.com. Куда мейлеры будут пытаться
> отправлять почту?

Ну так это проблема указания некорректного envelope from, а не чего то
плохого в использовании CNAME записей.

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Max Kostikov]

Я тоже сторонник меньших TTL на A и больших на все остальное.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2
  Исходное сообщение  
От: Alexander Sheiko
Отправлено: пятница, 17 июня 2016 г., 12:38
Кому: Exim MTA на русском
Ответить: Exim MTA на русском
Тема: Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента


В письме от Птн, 17 Июн 2016, 11:54 Igor Karpov пишет:

> "Using Google's public DNS servers, the expiration of the A record causes
> a query of the CNAME record as well, even if the CNAME has a longer TTL.

> Прошу не придираться к источнику, искать более уважаемый мне откровенно
> лень.

Если я правильно понял - это проблема Google's public DNS servers. Если
использовать его напрямую, а не через ещё один кеш.

> Никто не мешает ставить большой (нормальный) TTL и для А. Вот только
> никто больше не ставит. 300 - и все тут.

Ну не знаю. Посмотрел в нашей конторе - почти все записи имеют TTL 86400,
и таких записей - несколько тысяч. Исключений нашёл аж до десятка.

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Alexander Sheiko]

В письме от Птн, 17 Июн 2016, 11:54 Igor Karpov пишет:

> "Using Google's public DNS servers, the expiration of the A record causes
> a query of the CNAME record as well, even if the CNAME has a longer TTL.

> Прошу не придираться к источнику, искать более уважаемый мне откровенно
> лень.

Если я правильно понял - это проблема Google's public DNS servers. Если
использовать его напрямую, а не через ещё один кеш.

> Никто не мешает ставить большой (нормальный) TTL и для А. Вот только
> никто больше не ставит. 300 - и все тут.

Ну не знаю. Посмотрел в нашей конторе - почти все записи имеют TTL 86400,
и таких записей - несколько тысяч. Исключений нашёл аж до десятка.

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Igor Karpov]

2016-06-17 11:30 GMT+03:00 Alexander Sheiko :

>
> В письме от Птн, 17 Июн 2016, 10:54 Igor Karpov пишет:
>
> > Стоит ли оно удвоения (минимум) потока запросов на протяжении
> > всего срока жизни CNAME?
>
> Запросы кешируются. Как на самом ближайшем к юзеру DNS, так и в той же
> винде (служба DNS клиент). Проблема двойной избыточности запросов к
> серверу, обслуживающему домен, сильно преувеличена.


Не знаю. Статистики у меня нет.

Да только вот с кэшированием тоже не все так сладко:

"Using Google's public DNS servers, the expiration of the A record causes a
query of the CNAME record as well, even if the CNAME has a longer TTL.

We painfully experienced that because the DNS provider charged us for DNS
queries. The CNAME hosted by the DNS provider had a TTL of several days.
The TTL of the A record was hosted on Windows Azure with a TTL of 10
seconds. The DNS provider charged us for 7.5 million queries.”

http://serverfault.com/questions/123663/cname-and-a-record-have-different-ttls-which-one-will-be-cached

Прошу не придираться к источнику, искать более уважаемый мне откровенно
лень.


> Мало того. Для CNAME
> обычно можно безболезненно поставить очень большой TTL в отличие от A
> записей.
>

Никто не мешает ставить большой (нормальный) TTL и для А. Вот только никто
больше не ставит. 300 - и все тут. Подозреваю, что и с CNAME картина
примерно такая же. Хотя да, по логике вещей отсылка на другой FQDN - штука
более долгоживущая. Но опять таки, см. выше

 --
What do you get when you play country music backwards?
You get your girl back, your dog back, your pick-up back, and you stop
drinking.

Louis Saaberdra
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[George L. Yermulnik]

Hello!

On Fri, 17 Jun 2016 at 10:47:23 (+0300), Alexander Sheiko wrote:

> CNAME очень удобен, когда на один IP тем или иным образом привязана куча
> доменов. Тогда при смене IP достаточно поменять одну (!) A запись, а не
> все.

Тут плюс.

> Запись вида:

> www.test.com. IN CNAME test.com.

> Является самым наглядным примером, почему это удобно.

А тут - минус. Именно касательно "www CNAME @". Небось, ни NS, ни MX, ни
всё остальное для www не прописано и не настроено.

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] CNAME Was: smart host и авторизация в качестве клиента

[Alexander Sheiko]

В письме от Птн, 17 Июн 2016, 10:54 Igor Karpov пишет:

> Стоит ли оно удвоения (минимум) потока запросов на протяжении
> всего срока жизни CNAME?

Запросы кешируются. Как на самом ближайшем к юзеру DNS, так и в той же
винде (служба DNS клиент). Проблема двойной избыточности запросов к
серверу, обслуживающему домен, сильно преувеличена. Мало того. Для CNAME
обычно можно безболезненно поставить очень большой TTL в отличие от A
записей.

-- 
WBR, Alexander Sheiko


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users