Рейтинг:-2

Проверка моего провайдера электронной почты, похоже, сломала мой веб-сайт

флаг no

Прочитал, что желательно "верифицировать" своего почтового провайдера (zoho), поэтому по их инструкции добавил в свой DNS следующие записи (код CNAME немного изменен):

CNAME zb14799999 zmverify.zoho.com
TXT @ v=spf1 включает: zoho.com ~ все

После этого мой веб-сайт сломался, и DNS для моего веб-сайта (записи A) больше не работают, хотя электронная почта продолжает работать.

И так, что здесь происходит? Я прочитал запись CNAME и, по-видимому, она использует псевдоним для всего домена, поэтому веб-запросы теперь отправляются в zoho, а не туда, куда указывают записи A? Возможно, я не понимаю, как работает проверка электронной почты. Почему я должен использовать псевдоним всего своего домена для своего почтового провайдера, чтобы «проверить» их?

vidarlo avatar
флаг ar
Предоставьте нам *полный* файл зоны или сообщите нам домен, чтобы мы могли найти его самостоятельно.
флаг jp
Ваш сайт сломается, если вы создадите запись `CNAME` для `@` вместо `zb14799999`.
Nikita Kipriyanov avatar
флаг za
@AlexD [невозможно создать запись `CNAME` для `@`](https://serverfault.com/questions/613829/why-cant-a-cname-record-be-used-at-the-apex -aka-root-of-a-domain) (это противоречит RFC)
флаг jp
@NikitaKipriyanov, хотя RFC не разрешает CNAME для записей вершины, но нет гарантии, что каждая панель управления регистратора доменов соответствует требованиям RFC. В вопросе, на который вы ссылаетесь, четко упоминается такой случай: «Компания веб-хостинга заняла позицию .... что их программное обеспечение поддерживает это».
Nikita Kipriyanov avatar
флаг za
Прочитайте принятый ответ, пожалуйста. Он объясняет это правильно, глубоко и подробно, в том числе то, что делает Cloudflare. И хотя *панель управления* могла разрешить что угодно, DNS-сервер, стоящий за ней, не разрешил бы. Например, BIND отклонил бы загрузку зоны с поддельной записью CNAME. Я сомневаюсь, что хостинг-провайдер написал собственное программное обеспечение DNS.И *видарло* прав, нужна полная зона и полная инструкция, чтобы подтвердить, что инструкция выполнялась неправильно, или она сама неверна или непонятна.
флаг jp
@NikitaKipriyanov, как я уже сказал, есть панели управления и **программное обеспечение DNS-сервера**, которые с радостью разрешат CNAME в качестве записей вершины. Даже с BIND можно получить ситуацию, когда BIND отклоняет неверные данные зоны и в итоге для домена нет авторитетного сервера, что приводит к поломке сайта.
Nikita Kipriyanov avatar
флаг za
В этом случае вся зона была бы нарушена, и подтверждения по электронной почте также не произошло бы. Так что этот вопрос точно не по делу. Кроме того, не могли бы вы рассказать нам о каком-нибудь примере программного обеспечения DNS, в котором есть такой серьезный недостаток? (По крайней мере, чтобы быть готовым не использовать его случайно.)
флаг jp
@NikitaKipriyanov `копать @a.ns.bytemark.co.uk cnameexample.org`. И вам не нужно использовать «скажите нам». Ты не королевский.
Рейтинг:0
флаг no

Это была ложная тревога. На самом деле, другие браузеры могли правильно получить доступ к веб-сайту. Причина заключалась в том, что на веб-сайте не было функций SSL, а тестовый URL-адрес по умолчанию устанавливался браузером на https вместо http. Итак, я предлагаю тестовый протокол для подобных проблем для пользователей, у которых возникают аналогичные проблемы, когда они получают ошибку «сайт не найден» (=DNS) в своем браузере:

  • Убедитесь, что URL-адрес правильный, особенно в том, что ожидаемый протокол (HTTP, HTTPS, FTP или любой другой) используется браузером.

  • Убедитесь, что IP-адрес работает и что это действительно проблема DNS (т. е. попробуйте http://45.180.23.121:80 или любой другой IP-адрес)

  • Убедитесь, что вы используете правильный номер порта, если веб-сервер не использует порт по умолчанию 80.

  • Проверьте с другими браузерами, на других машинах, если возможно, чтобы сузить контекст проблемы.

  • Попробуйте nslookup, чтобы увидеть, правильно ли машина разрешает URL-адрес.

  • Используйте такой инструмент, как dnsrecon, чтобы уточнить разрешение имен, поскольку оно в настоящее время публикуется DNS-серверами.

  • Если проблема связана с конкретным браузером, очистите кеш DNS браузера для рассматриваемого домена и попробуйте перезапустить браузер, если это необходимо.

  • Если проблема гарантированно связана с браузером, и вы уверены, что URL-адрес вводится правильно и кэш DNS чист, попробуйте перезапустить браузер и, наконец, сбросить настройки браузера по умолчанию и отключить расширения.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.