On Thu, 17 Dec 2009 14:19:02 +0100
Remember the wise words of Inigo Montoya: ``You keep using CNAME
records. I do not think they mean what you think they mean.''

Vuistregel: gebruik alleen een CNAME als je verwijst naar een domein dat
niet onder jouw beheer valt en zorg ervoor dat je geen CNAME stapeling
krijgt:

Stel www.example.com draait op server344.webhoster.tld. je kunt dan een
A record aanmaken dat wijst naar het ip-nummer van
server344.webhoster.tld, maar als de hoster server344.webhoster.tld een
ander ip geeft dan moet jij volgen.

Je kunt ook overwegen om een CNAME aan te maken voor www.example.com dat
wijst server344.webhoster.tld. Als de eigenaar van
server344.webhoster.tld die server een ander ip-adres geeft dan ga je
gewoon mee.

En misschien ook als je veel entries hebt die naar 1 of een cluster van
servers wijzen. Dan hoef je maar op 1 plek het A-record aan te passen.
Maar dat is uitzonderlijk en komt niet veel voor.

En zet een CNAME op een domein en je mail gaat de mist in als je MX
records hebt. Probeer maar ;-)

Speel eens met djbdns, dan zie hoe simpel DNS wel kan zijn. En geen
gesodemieter met master en slaves, gewoon een simpele tekstfile met 1
regel per entry. De rest synct met rsync. Simpel en zeer effectief.
Bovendien is de caching resolver strikt gescheiden van de authoritative
resolver. Dat maakt de zaak inzichtelijk en helder. Maak een intern
domein (of meerdere interne domeinen, speel met delegations en zo, en
ga er vooral mee spelen, dan zie je hoe (simpel) het werkt.

Er zijn zat voorbeelden van CNAME hells. Laatst wees www.ikea.nl nog via
tig CNAME's naar een ip. Wat dat betreft ben ik het met Philip Paeps
roerend eens: er zitten ongelofelijk veel klojo's op het net het
Domain Name System te verzieken. Loop je even mee met www.ikea.nl?

################################################################

Stap 1:

dnsq ns .nl b.root-servers.net
2 nl:
403 bytes, 1+0+7+11 records, response, noerror
query: 2 nl
authority: nl 172800 NS ns3.nic.nl
authority: nl 172800 NS ns4.nic.nl
authority: nl 172800 NS ns-nl.nic.fr
authority: nl 172800 NS sns-pb.isc.org
authority: nl 172800 NS nl1.dnsnode.net
authority: nl 172800 NS ns1.nic.nl
authority: nl 172800 NS ns2.nic.nl
additional: nl1.dnsnode.net 172800 A 194.146.106.42
additional: ns1.nic.nl 172800 A 193.176.144.2
additional: ns2.nic.nl 172800 A 213.154.241.28
additional: ns3.nic.nl 172800 A 194.171.17.2
additional: ns4.nic.nl 172800 A 62.4.86.232
additional: ns-nl.nic.fr 172800 A 192.93.0.4
additional: sns-pb.isc.org 172800 A 192.5.4.1
additional: ns2.nic.nl 172800 AAAA 2001:7b8:606::28
additional: ns3.nic.nl 172800 AAAA 2001:610::800d:0:0:0:2
additional: ns-nl.nic.fr 172800 AAAA 2001:660:3005:1::1:2
additional: sns-pb.isc.org 172800 AAAA 2001:500:2e::1

################################################################

Stap 2:

dnsq ns ikea.nl ns3.nic.nl
2 ikea.nl:
76 bytes, 1+0+2+0 records, response, noerror
query: 2 ikea.nl
authority: ikea.nl 7200 NS ns.domainnetwork.se
authority: ikea.nl 7200 NS ns2.domainnetwork.se

################################################################

Stap 3:

dnsq a www.ikea.nl ns.domainnetwork.se
1 www.ikea.nl:
68 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 1 www.ikea.nl
answer: www.ikea.nl 43200 CNAME www.ikea.nl.edgesuite.net

################################################################

Stap 4:

dnsq ns .net b.root-servers.net
2 net:
506 bytes, 1+0+13+15 records, response, noerror
query: 2 net
authority: net 172800 NS e.gtld-servers.net
authority: net 172800 NS j.gtld-servers.net
authority: net 172800 NS d.gtld-servers.net
authority: net 172800 NS a.gtld-servers.net
authority: net 172800 NS k.gtld-servers.net
authority: net 172800 NS l.gtld-servers.net
authority: net 172800 NS m.gtld-servers.net
authority: net 172800 NS c.gtld-servers.net
authority: net 172800 NS h.gtld-servers.net
authority: net 172800 NS b.gtld-servers.net
authority: net 172800 NS g.gtld-servers.net
authority: net 172800 NS i.gtld-servers.net
authority: net 172800 NS f.gtld-servers.net
additional: a.gtld-servers.net 172800 A 192.5.6.30
additional: b.gtld-servers.net 172800 A 192.33.14.30
additional: c.gtld-servers.net 172800 A 192.26.92.30
additional: d.gtld-servers.net 172800 A 192.31.80.30
additional: e.gtld-servers.net 172800 A 192.12.94.30
additional: f.gtld-servers.net 172800 A 192.35.51.30
additional: g.gtld-servers.net 172800 A 192.42.93.30
additional: h.gtld-servers.net 172800 A 192.54.112.30
additional: i.gtld-servers.net 172800 A 192.43.172.30
additional: j.gtld-servers.net 172800 A 192.48.79.30
additional: k.gtld-servers.net 172800 A 192.52.178.30
additional: l.gtld-servers.net 172800 A 192.41.162.30
additional: m.gtld-servers.net 172800 A 192.55.83.30
additional: a.gtld-servers.net 172800 AAAA 2001:503:a83e::2:30
additional: b.gtld-servers.net 172800 AAAA 2001:503:231d::2:30

################################################################

Stap 5:

dnsq ns edgesuite.net e.gtld-servers.net
2 edgesuite.net:
324 bytes, 1+8+0+8 records, response, noerror
query: 2 edgesuite.net
answer: edgesuite.net 172800 NS adns1.akam.net
answer: edgesuite.net 172800 NS adns2.akam.net
answer: edgesuite.net 172800 NS adns3.akam.net
answer: edgesuite.net 172800 NS adns4.akam.net
answer: edgesuite.net 172800 NS ns1-137.akam.net
answer: edgesuite.net 172800 NS ns1-2.akam.net
answer: edgesuite.net 172800 NS use9.akam.net
answer: edgesuite.net 172800 NS usw6.akam.net
additional: adns1.akam.net 172800 A 64.211.42.196
additional: adns2.akam.net 172800 A 217.212.245.68
additional: adns3.akam.net 172800 A 64.211.42.196
additional: adns4.akam.net 172800 A 81.52.250.132
additional: ns1-137.akam.net 172800 A 193.108.91.137
additional: ns1-2.akam.net 172800 A 193.108.91.2
additional: use9.akam.net 172800 A 204.2.178.132
additional: usw6.akam.net 172800 A 96.17.144.195

################################################################

Stap 6:

dnsq a www.ikea.nl.edgesuite.net adns1.akam.net
1 www.ikea.nl.edgesuite.net:
71 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 1 www.ikea.nl.edgesuite.net
answer: www.ikea.nl.edgesuite.net 21600 CNAME a727.g.akamai.net

################################################################

Stap 7:

dnsq ns akamai.net e.gtld-servers.net
2 akamai.net:
373 bytes, 1+10+0+10 records, response, noerror
query: 2 akamai.net
answer: akamai.net 172800 NS za.akamaitech.net
answer: akamai.net 172800 NS zb.akamaitech.net
answer: akamai.net 172800 NS zc.akamaitech.net
answer: akamai.net 172800 NS zd.akamaitech.net
answer: akamai.net 172800 NS ze.akamaitech.net
answer: akamai.net 172800 NS zf.akamaitech.net
answer: akamai.net 172800 NS zg.akamaitech.net
answer: akamai.net 172800 NS zh.akamaitech.net
answer: akamai.net 172800 NS zm-1.akamaitech.net
answer: akamai.net 172800 NS zm-2.akamaitech.net
additional: za.akamaitech.net 172800 A 81.52.250.135
additional: zb.akamaitech.net 172800 A 208.44.108.138
additional: zc.akamaitech.net 172800 A 96.17.144.197
additional: zd.akamaitech.net 172800 A 203.105.65.195
additional: ze.akamaitech.net 172800 A 64.211.42.193
additional: zf.akamaitech.net 172800 A 62.41.78.201
additional: zg.akamaitech.net 172800 A 204.2.178.136
additional: zh.akamaitech.net 172800 A 195.59.44.135
additional: zm-1.akamaitech.net 172800 A 193.108.88.1
additional: zm-2.akamaitech.net 172800 A 193.108.88.2

################################################################

Stap 8:

dnsq a a727.g.akamai.net za.akamaitech.net
1 a727.g.akamai.net:
341 bytes, 1+0+9+9 records, response, noerror
query: 1 a727.g.akamai.net
authority: g.akamai.net 1800 NS n6g.akamai.net
authority: g.akamai.net 1800 NS n3g.akamai.net
authority: g.akamai.net 3600 NS n2g.akamai.net
authority: g.akamai.net 1800 NS n0g.akamai.net
authority: g.akamai.net 3600 NS n8g.akamai.net
authority: g.akamai.net 2700 NS n4g.akamai.net
authority: g.akamai.net 2700 NS n7g.akamai.net
authority: g.akamai.net 3600 NS n5g.akamai.net
authority: g.akamai.net 2700 NS n1g.akamai.net
additional: n6g.akamai.net 1800 A 62.41.85.133
additional: n3g.akamai.net 1800 A 62.41.85.137
additional: n2g.akamai.net 3600 A 62.41.85.131
additional: n0g.akamai.net 1800 A 77.67.4.55
additional: n8g.akamai.net 3600 A 77.67.4.55
additional: n4g.akamai.net 2700 A 62.41.85.130
additional: n7g.akamai.net 2700 A 62.41.85.134
additional: n5g.akamai.net 3600 A 62.41.85.136
additional: n1g.akamai.net 2700 A 62.153.251.220

################################################################

Stap 9:

dnsq a a727.g.akamai.net n5g.akamai.net
1 a727.g.akamai.net:
67 bytes, 1+2+0+0 records, response, authoritative, noerror
query: 1 a727.g.akamai.net
answer: a727.g.akamai.net 20 A 92.123.64.152
answer: a727.g.akamai.net 20 A 92.123.64.169


JOEPIE!!!!

################################################################

Zo, nu www.xaq.nl:

Stap 1:

dnsq ns .nl b.root-servers.net
2 nl:
403 bytes, 1+0+7+11 records, response, noerror
query: 2 nl
authority: nl 172800 NS sns-pb.isc.org
authority: nl 172800 NS ns2.nic.nl
authority: nl 172800 NS ns1.nic.nl
authority: nl 172800 NS nl1.dnsnode.net
authority: nl 172800 NS ns3.nic.nl
authority: nl 172800 NS ns4.nic.nl
authority: nl 172800 NS ns-nl.nic.fr
additional: nl1.dnsnode.net 172800 A 194.146.106.42
additional: ns1.nic.nl 172800 A 193.176.144.2
additional: ns2.nic.nl 172800 A 213.154.241.28
additional: ns3.nic.nl 172800 A 194.171.17.2
additional: ns4.nic.nl 172800 A 62.4.86.232
additional: ns-nl.nic.fr 172800 A 192.93.0.4
additional: sns-pb.isc.org 172800 A 192.5.4.1
additional: ns2.nic.nl 172800 AAAA 2001:7b8:606::28
additional: ns3.nic.nl 172800 AAAA 2001:610::800d:0:0:0:2
additional: ns-nl.nic.fr 172800 AAAA 2001:660:3005:1::1:2
additional: sns-pb.isc.org 172800 AAAA 2001:500:2e::1

################################################################

Stap 2:

dnsq ns xaq.nl ns2.nic.nl
2 xaq.nl:
228 bytes, 1+0+6+6 records, response, noerror
query: 2 xaq.nl
authority: xaq.nl 7200 NS ns3.xaq.nl
authority: xaq.nl 7200 NS ns6.xaq.nl
authority: xaq.nl 7200 NS ns5.xaq.nl
authority: xaq.nl 7200 NS ns4.xaq.nl
authority: xaq.nl 7200 NS ns1.xaq.nl
authority: xaq.nl 7200 NS ns2.xaq.nl
additional: ns1.xaq.nl 7200 A 192.87.113.6
additional: ns2.xaq.nl 7200 A 192.87.113.7
additional: ns3.xaq.nl 7200 A 193.173.155.136
additional: ns4.xaq.nl 7200 A 80.127.213.136
additional: ns5.xaq.nl 7200 A 213.136.31.168
additional: ns6.xaq.nl 7200 A 213.136.31.170

################################################################

Stap 3:

dnsq a www.xaq.nl ns3.xaq.nl
1 www.xaq.nl:
248 bytes, 1+1+6+6 records, response, authoritative, noerror
query: 1 www.xaq.nl
answer: www.xaq.nl 7200 A 192.87.112.250
authority: xaq.nl 43200 NS ns1.xaq.nl
authority: xaq.nl 43200 NS ns2.xaq.nl
authority: xaq.nl 43200 NS ns3.xaq.nl
authority: xaq.nl 43200 NS ns4.xaq.nl
authority: xaq.nl 43200 NS ns5.xaq.nl
authority: xaq.nl 43200 NS ns6.xaq.nl
additional: ns1.xaq.nl 43200 A 192.87.113.6
additional: ns2.xaq.nl 43200 A 192.87.113.7
additional: ns3.xaq.nl 43200 A 193.173.155.136
additional: ns4.xaq.nl 43200 A 80.127.213.136
additional: ns5.xaq.nl 43200 A 213.136.31.168
additional: ns6.xaq.nl 43200 A 213.136.31.170

3 (drie) stappen. Deze laatste met glue records, zoals het hoort. Nu
staat www.ikea.nl op een iets groter netwerk dan die bak van mij en zul
je niet onder CNAME's uitkomen, maar je kunt ook overdrijven.

R.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+

Je vergeet SPF en SRV. SRV is wel jammer, want er zit veel potentie in.
Misschien moet iemand maar eens een RFC in elkaar gaan zetten om bv je
e-mailclient automatisch te configureren op basis van SRV-records bij je
maildomein. Kan me herinneren dat sommige Jabber-developers hier ook al
over klaagde.

B.