DMARC-delegering af underdomæner

DMARC Subdomænedelegation kan hjælpe domæneejere med at delegere subdomæner eller et topdomæne til en tredjepart på en måde, der er DMARC-kompatibel. Dette kan hjælpe ejerens domænenavn med at afspejle sig i afsenderens Mail From:-adresse.

Når du uddelegerer underdomæner til en tredjeparts DNS-udbyder, bliver den uddelegerede organisation ansvarlig for alle DNS-anmodninger vedrørende disse underdomæner. Den delegerede organisation har også adgang til underdomænets MX-poster og TXT-poster, selv om de ikke kan se disse indstillinger, medmindre de specifikt er konfigureret til det.

Hvad er DNS-zonedelegering?

DNS-delegering er den proces, hvorved en DNS-server giver en anden DNS-server tilladelse til at udføre autoritative handlinger på vegne af den pågældende server. Dette giver mulighed for en mere effektiv udnyttelse af ressourcerne, især når det drejer sig om store implementeringer.

Hvis din virksomhed f.eks. har hundredvis af servere på mange forskellige steder, vil du måske uddelegere autoritet over disse servere, så kun én server er ansvarlig for alle poster i en zone. Det betyder, at hvis et websted går ned, vil andre websteder stadig kunne løse deres navneservere og få adgang til deres data uden problemer.

Hvorfor er det vigtigt eller gavnligt at uddelegere en zone?

DNS-zonedelegering er en vigtig del af din DNS-infrastruktur.

DNS-zonen eller domænet er en samling af en eller flere DNS-servere, der er autoritative for et bestemt domæne. Når du har en enkelt DNS-server, kaldes den en primær DNS-server. Hvis du har flere DNS-servere, kaldes de alle for sekundære servere.

Zonedelegering giver dig mulighed for at udpege en eller flere navneservere som sekundære servere for zonen. Hovedformålet med zonedelegering, som Microsoft med rette påpegede i deres dokument om zonedelegeringer at skabe redundans i dit DNS-miljø og give dig mulighed for at tilføje nye navneservere eller ændre deres konfiguration uden at forstyrre resten af dit netværk.

Hvad er delegering af underdomæner?

Delegering af underdomæner er en god måde at uddelegere kontrollen over dit domæne til en anden person eller enhed. Det er også kendt som subdomæneoverførsel, subdomæneadministration og subdomæneproxy, og det kan bruges til mange forskellige formål.

Hvad betyder delegering af underdomæner for dig?

Når du uddelegerer dit domæne, giver du i princippet en anden person tilladelse til at administrere dit domæne på dine vegne. Det betyder, at den person, der modtager dit domæne, vil kunne gøre, hvad han/hun vil med det - uanset om det er at tilføje yderligere domæner eller ændre DNS-indstillinger eller endda slette det hele direkte. Det er op til dem!

Hvordan fungerer delegering af underdomæner?

Underdomæner er ligesom almindelige domæner: de har navne og en IP-adresse. Forskellen mellem et domæne og et subdomæne er, at subdomæner ligger under et andet domænenavn (som f.eks. "example.com"). For at bruge dem effektivt skal du bruge tre ting: et værtsnavn, der passer til det oprindelige domænenavn, en IP-adresse, der passer til den adresse, der blev tildelt, da det oprindelige domæne blev oprettet (som måske eller måske ikke er den samme som den nuværende), og adgangsrettigheder givet af den person, der kontrollerer det. 

Gør DMARC Subdomain Delegation dit liv lettere?

Der er flere grunde til, at du måske ønsker at uddelegere dine underdomæner til en tredjepartsudbyder. Nedenfor er nogle få af dem angivet: 

  • Du ønsker, at dit domænes identitet og navn skal afspejle sig i de e-mails, som dine tredjeparter sender via deres navneservere
  • Dine e-mails vil være DMARC-kompatible, da de ser ud til at stamme fra dit domæne, og da du vil have fuld kontrol over underdomænet, kan du foretage DNS-ændringer efter behag
  • Alle e-mails, der stammer fra navneservere med dine delegerede underdomæner, vil passere SPF godkendelse og derfor DMARC
  • Dette vil sikre en problemfri og uafbrudt levering af e-mail 

Hvordan uddelegerer man et underdomæne til en tredjepartsudbyder?

Bemærk: For at kunne delegere et underdomæne skal du have et underdomæne registreret hos din nuværende DNS-udbyder og navneserveroplysningerne for tredjeparten.

  • Log ind på din DNS-registrators kontrolpanel 
  • Opret en ny NS (navneserver)-post i din DNS-zonefil 
  • Indtast dit underdomænenavn i feltet Navn, dine navneserveroplysninger efterfulgt af et punktum (.) i feltet Værdi og en TTL på 1800 eller 3600 
  • Gem ændringer i din post, og vent på, at din DNS opdaterer ændringerne

Du kan følge den samme procedure for at uddelegere underdomænet til alle navneservere hos din tredjepartsudbyder. 

Til sidst skal du afslutte processen med delegering af dit underdomæne ved at tilføje dit underdomæne til DNS-zonefilen hos din tredjepartsudbyder, og så er du færdig! 

Overholdelse af DMARC og dine tredjeparter 

At gøre dine tredjeparter DMARC-kompatible er en god måde at sikre, at du ikke får falske negative svar. Ofte mislykkes en legitim e-mail ikke ved leveringen på modtagerens side og bliver markeret som spam på grund af forkert konfigureret kildetilpasning fra tredjepart til DMARC-protokollen. 

Vi har dækket en hel blog om hvordan du gør dine tredjepartsleverandører DMARC-kompatible.

For yderligere oplysninger, kontakte os i dag og book en gratis konsultation med en DMARC-ekspert!

Nyeste indlæg af Ahona Rudra (se alle)