Hubspot 和 AWS SES 都要求我们添加 CNAME 记录才能使通过它们发送的电子邮件正常工作。
为此,我被要求向我们的域名顶点添加各种 CNAMES,例如example.com,以便我们可以从例如发送电子邮件[email protected](而不是子域名例如[email protected])
然而,从技术上讲,DNS 的规范规定您不能将 CNAME 记录添加到域顶点。
那么,这是如何工作的呢?假设 Hubspot 希望我添加带有主机名的 CNAME:hs2._domainkey.example.com
我应该创建子域名吗hs2._domainkey?或者在 Amazon Route 53 中的域顶点中添加 CNAME 记录并冒着导致子域名出现问题的风险?
答案1
这个问题的前提有点奇怪,因为它似乎围绕着做一些与参考文献所说的你应该做的事情不同的事情。
在 Hubspot 示例中,他们提到CNAME在例如处添加一条记录hs2._domainkey.example.com,如果您的区域是区域顶点,则这显然不是区域顶点example.com(这似乎是合理的假设)。
AWS SES 说明如下(如您所指出的)相似的在这方面。
这并不奇怪,因为这两种情况都是 DKIM 记录,它们始终驻留在具有前缀的名称中selectorusedinyourmailserverconfig._domainkey。
至于您关于区域顶点的问题,您说得对,您不能CNAME在那里有记录。幸运的是,两家服务提供商都没有要求您添加这样的记录。
记录的一般规则CNAME并不是专门针对区域顶点,而是CNAME记录不能与其他记录共存。区域顶点恰好是始终有其他记录的案例(它必须至少有SOA和NS个记录)。