PDA

Bekijk Volledige Versie : DA DNS + Wildcard voor hostnames met een common start



groenleer
06/08/08, 08:26
Ok, misschien dat het onderwerp niet direct duidelijk is, voor hen zal ik het even uitleggen.

Ik heb een domein (dat noemen we example.com).
Nu wil ik hier de Google Apps aan koppelen.
Ik maak gebruik van Direct Admin en BIND.

Voor Google Apps en Google Mail dient men een aantal records aan te maken die voor email verwijzen naar de MX servers van Google, en voor de rest cname naar ghs.google.com.

Uiteraard heb ik de local mailserver uitgezet voor het betreffende domein, waardoor Exim alle mail afgaat leveren via de MX records.

Ik heb op dit moment het volgende opgenomen:


example.com. 14400 IN A {ip}
localhost 14400 IN A 127.0.0.1

example.com. 14400 IN MX 30 alt1.aspmx.l.google.com.
example.com. 14400 IN MX 20 alt2.aspmx.l.google.com.
example.com. 14400 IN MX 20 aspmx.l.google.com.
example.com. 14400 IN MX 40 aspmx2.googlemail.com.
example.com. 14400 IN MX 40 aspmx3.googlemail.com.
example.com. 14400 IN MX 40 aspmx4.googlemail.com.
example.com. 14400 IN MX 40 aspmx5.googlemail.com.

* 14400 IN CNAME ghs.google.com.
googlefffffffff04ee697 14400 IN CNAME google.com.


example.com. 14400 IN TXT "v=spf1 a mx ip4:{ip} ip4:{ip-2} ip4:{ip-3} ip4:{ip-4} include:aspmx.googlemail.com ~all"


Daarbij is de 2de CNAME een identifier dat je daadwerkelijk het beheer voert over de DNS zone. Nu start deze identifier altijd met 'google'

Ik zou graag hier een wildcard van maken in de vorm:


google* 14400 IN CNAME google.com.

Echter wanneer ik dan ook de serial update en netjes wacht is googleFASWQ2131231.example.com wel te pingen, maar gaat dit naar ghs.google.com, terwijl het naar google.com zou moeten gaan.
Ook het hoger plaatsen in de zonefile heeft geen direct nut gehad.

Heeft iemand een idee hoe ik dit zo eenvoudig mogelijk kan oplossen? Ik wil namelijk wel Google Apps voor klanten configureren, maar niet in de weer gaan met allemaal specifieke hostnamen.

Hierbij dienen we wel de kanttekening te maken dat dit gebeurt tegen een eenmalig tarief waarvoor je net een kwartiertje werk kunt verrichten in totaal.

groenleer
06/08/08, 09:23
Toevoeging:

En dan kijken we natuurlijk even niet naar het beveiligingsrisico dat dit met zich mee brengt om bijvoorbeeld k*i*d*d*y*p*o*r*n.example.com bij blogspot te registreren ;) Dat zou namelijk bad PR zijn.

De wildcard voor ghs.google.com staat er nu om het aantal regels in het voorbeeld terug te brengen...

Blacky
06/08/08, 12:08
Daarbij is de 2de CNAME een identifier dat je daadwerkelijk het beheer voert over de DNS zone. Nu start deze identifier altijd met 'google'
Moet dit perse op deze manier? Ik heb namelijk ook een google identifier, maar deze kan men gewoon in de public_html van het domein plaatsen als googlefffffffff04ee697.html (om even in jouw voorbeeld te blijven).

Is dit dan geen eenvoudigere oplossing voor die verificatie? Of is dat geen optie? In mijn geval hoefde google deze maar 1x te checken en is het goed zolang dat bestand daarin blijft staan. Maar misschien is dit voor jouw google applicatie weer anders?

groenleer
06/08/08, 12:23
Hoewel Google zelf inderdaad tegenwoordig aangeeft om verificatie via een html file te laten lopen is dit geen optie als je de website via Google Sites wilt laten lopen.

Google controleert periodiek de html files, dit weet ik door de logs die we bij houden op de google* files voor o.a. analytics.