CNAME zusammen mit SRV? A?

05/05/2013 - 04:00 von Peter Mairhofer | Report spam
Hi,

Fuer die Domain xmpp.example.com gibt es einen XMPP Server auf
server.example.com. Damit alles konsistent ist, gibt es einen A Record
fuer server.example.com und fuer die betreffende IP einen PTR.

Derzeit gibt es fuer "xmpp.example.com" einen SRV Eintrag der auf
server.example.com zeigt.

Spricht irgend etwas dagegen, zusaetzlich zum SRV Eintrag einen CNAME
anzulegen? D.h.:

xmpp.example.com. SRV ... server.example.com.
xmpp.example.com. CNAME server.example.com.

Ein reiner CNAME ist ja AFAIK nicht erlaubt, aber stoert ein paralleler
CNAME?

Ganz allgemein: Spricht irgendwas (und sei es nur Aestethik) dagegen,
gleich einen zweiten A Record anzulegen und auf SRV zu verzichten?

xmpp.example.com. A <IP Adresse von server.example.com>

Falls nein: Wieso gibt es dann CNAME und SRV ueberhaupt?
Wieso nicht immer gleich A verwenden?

LG
Peter
 

Lesen sie die antworten

#1 Juergen P. Meier
05/05/2013 - 07:44 | Warnen spam
Peter Mairhofer :
Spricht irgend etwas dagegen, zusaetzlich zum SRV Eintrag einen CNAME
anzulegen? D.h.:

xmpp.example.com. SRV ... server.example.com.
xmpp.example.com. CNAME server.example.com.

Ein reiner CNAME ist ja AFAIK nicht erlaubt, aber stoert ein paralleler
CNAME?



wieso sollte ein reiner CNAME nicht erlaubt sein? Das GEgenteil ist
sogar der Fall: ein CNAME *DARF* nicht mit anderen RR (ausser RSID/NSSEC)
genutzt werden.

Ganz allgemein: Spricht irgendwas (und sei es nur Aestethik) dagegen,
gleich einen zweiten A Record anzulegen und auf SRV zu verzichten?



Nein.

xmpp.example.com. A <IP Adresse von server.example.com>

Falls nein: Wieso gibt es dann CNAME und SRV ueberhaupt?



CNAME ist der *kanonische Name*, d.h. CNAME weist an, den linken Namen
ueberall sofort und ausnahmslos durch den rechten Namen zu ersetzen -
und zwar vor *JEDER* weiteren Verarbeitung (etwas, dass z.B. die HTTP-
Entwickler beim DNS Standard nicht verstanden und deswegen konzeptionell
verletzt haben). Letztlich sagt CNAME auch, dass deine Software diesen
Namen ersetzen muss und dem Anwender den Kanonischen Namen anzuzeigen
hat. Und zwar bevor sie irgendwelche weiteren DNS Records abfragt.
Darum machen weitere RR typen auch keinen Sinn, da sie
Standardkonform niemals abgefragt oder verarbeitet werden - nur der
kanonische Namen, also der Domainname auf der rechten Seite, kann dann
weitere Recordtypen haben.

Wieso nicht immer gleich A verwenden?



Das kann organisatorische Gruende haben.

technisch spricht nichts dagegen.

Ähnliche fragen