← Back to branch summary

~ubuntu-branches/ubuntu/utopic/maradns/utopic

« back to all changes in this revision

Viewing changes to doc/en/webpage/faq.html

  • Committer: Bazaar Package Importer
  • Author(s): Kai Hendry
  • Date: 2006-06-21 22:08:54 UTC
  • mfrom: (1.1.5 upstream)
  • Revision ID: james.westby@ubuntu.com-20060621220854-51ev9apuhyiia6f3
Tags: 1.2.10-1
http://bugs.debian.org/374655
* New upstream release
* Added --oknodo to stop case
* Stopping maradns: invoke-rc.d: initscript maradns, action "stop"
  failed. (Closes: #374655)

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/en/webpage/faq.html
129
129
 
130
130
27. <A href="#validate">Why doesn't the MaraDNS.org web page validate?</A><p>
131
131
 
132
 
28. <A href="#mx">How do MX records work?</A>
 
132
28. <A href="#mx">How do MX records work?</A><p>
 
133
 
 
134
29. <A href="#spf">Does MaraDNS have support for SPF?</A><p>
 
135
 
 
136
30. <A href="#cname">I'm having problems resolving CNAMES I have set up.</A>
133
137
 
134
138
</BLOCKQUOTE>
135
139
<H2>ANSWERS</H2>
656
660
 
657
661
As an aside, do not have MX records point to CNAMEs.
658
662
 
 
663
<a name="spf"> </a>
 
664
<h2>29. Does MaraDNS have support for SPF?</h2>
 
665
 
 
666
SPF, or sender policy framework, is method of using DNS that makes
 
667
it more difficult to forge email.  MaraDNS has full support for SPF,
 
668
both via TXT records and, starting with MaraDNS 1.2.08, via RFC4408 
 
669
SPF records.  
 
670
 
 
671
<p>
 
672
 
 
673
SPF configuration is beyond the scope of MaraDNS' documentation.  However,
 
674
at the time of this FAQ entry being written (June, 2006), information
 
675
and documentation concerning SPF is available at 
 
676
<A href="http://openspf.org">http://openspf.org</A>.  The BIND examples
 
677
will work in MaraDNS csv2 zone files as long as the double quotes (") are 
 
678
replaced by single quotes (').  For example, a SPF TXT record that 
 
679
looks like <tt>example.net. IN TXT "v=spf1 +mx a:colo.example.com/28 -all"</tt>
 
680
in a BIND zone file will look like 
 
681
<tt>example.net. TXT 'v=spf1 +mx a:colo.example.com/28 -all'</tt> in a
 
682
MaraDNS zone file.  MaraDNS version 1.2.08 and higher can also make
 
683
the corresponding SPF record, which will have the syntax
 
684
<tt>example.net. SPF 'v=spf1 +mx a:colo.example.com/28 -all'</tt>.
 
685
 
 
686
<A name="cname"> </A>
 
687
<h2>30. I'm having problems resolving CNAMES I have set up.</h2>
 
688
 
 
689
This is probably because you have set up what MaraDNS calls a dangling CNAME
 
690
record.
 
691
<p>
 
692
Let us suppose we have a CNAME record without an A record in the local
 
693
DNS server's database, such as:
 
694
 
 
695
<pre>
 
696
        google.example.com. CNAME www.google.com.
 
697
</pre>
 
698
 
 
699
<p>
 
700
 
 
701
This record, which is a CNAME record for "google.example.com", points
 
702
to "www.google.com".  Some DNS servers will recursively look up 
 
703
www.google.com, and render the above record like this:
 
704
 
 
705
<pre>
 
706
        google.example.com. CNAME www.google.com.
 
707
        www.google.com. CNAME 66.102.7.104
 
708
</pre>
 
709
 
 
710
<p>
 
711
 
 
712
For security reasons, MaraDNS doesn't do this.  Instead, MaraDNS will simply
 
713
output:
 
714
 
 
715
<pre>
 
716
        google.example.com. CNAME www.google.com.
 
717
</pre>
 
718
 
 
719
Some stub resolvers will be unable to resolve google.example.com as
 
720
a consequence.
 
721
 
 
722
<p>
 
723
If you set up MaraDNS to resolve CNAMEs thusly, you will get a warning
 
724
in your logs about having a dangling CNAME record.
 
725
<p>
 
726
 
 
727
If you want to remove these warnings, add the following to your mararc file:
 
728
 
 
729
<pre>
 
730
        no_cname_warnings = 1
 
731
</pre>
 
732
 
 
733
<p>
 
734
 
 
735
Information about how to get MaraDNS to resolve dangling CNAME
 
736
records is in the tutorial file <A 
 
737
href="http://www.maradns.org/tutorial/dangling.html">dangling.html</A>
 
738
 
659
739
</div>
660
740
</td></table>
661
741
</div>