Delegering av DMARC-underdomäner

DMARC Delegering av underdomäner kan hjälpa domänägare att delegera underdomäner eller en toppdomän till en tredje part på ett sätt som är DMARC-kompatibelt. Detta kan hjälpa ägarens domännamn att återspeglas i avsändarens Mail From:-adress.

När du delegerar underdomäner till en tredjeparts-DNSleverantör blir den delegerade organisationen ansvarig för alla DNS-förfrågningar som rör dessa underdomäner. Den delegerade organisationen har också tillgång till underdomänens MX- och TXT-poster, även om de kanske inte ser dessa inställningar om de inte är specifikt konfigurerade för det.

Vad är DNS-zondelegering?

DNS-delegering är den process genom vilken en DNS-server auktoriserar en annan DNS-server att utföra auktoritativa åtgärder för den serverns räkning. Detta gör det möjligt att använda resurserna mer effektivt, särskilt när det gäller storskaliga installationer.

Om ditt företag till exempel har hundratals servrar på många olika platser kanske du vill delegera behörigheten över dessa servrar så att endast en server är ansvarig för alla poster i en zon. Detta innebär att om en webbplats går ner kan andra webbplatser fortfarande lösa sina namnservrar och få tillgång till sina data utan problem.

Varför är zondelegering viktigt eller fördelaktigt?

DNS-zondelegering är en viktig del av din DNS-infrastruktur.

En DNS-zon eller domän är en samling av en eller flera DNS-servrar som är auktoritativa för en viss domän. När du har en enda DNS-server kallas den för primär DNS-server. Om du har flera DNS-servrar kallas de för sekundära servrar.

Med zondelegering kan du ange en eller flera namnservrar som sekundära servrar för zonen. Huvudsyftet med zondelegering, som Microsoft med rätta påpekade i sin Dokument om zondelegeringär att skapa redundans i din DNS-miljö och göra det möjligt för dig att lägga till nya namnservrar eller ändra deras konfiguration utan att störa resten av nätverket.

Vad är delegering av underdomäner?

Delegering av underdomäner är ett utmärkt sätt att delegera kontrollen över din domän till en annan person eller enhet. Det kallas också för överföring av underdomäner, hantering av underdomäner och proxy för underdomäner och kan användas för många olika ändamål.

Vad innebär delegering av underdomäner för dig?

När du delegerar din domän ger du i princip någon annan tillåtelse att hantera domänen för din räkning. Det innebär att den person som får din domän kan göra vad han eller hon vill med den, oavsett om det handlar om att lägga till ytterligare domäner, ändra DNS-inställningar eller till och med radera hela domänen. Det är upp till dem!

Hur fungerar delegering av underdomäner?

Underdomäner är precis som vanliga domäner: de har namn och en IP-adress. Skillnaden mellan en domän och en underdomän är att underdomäner ligger under ett annat domännamn (t.ex. "example.com"). För att använda dem effektivt behöver du tre saker: ett värdnamn som matchar det ursprungliga domännamnet, en IP-adress som matchar den som tilldelades när den ursprungliga domänen skapades (vilket kan vara samma som den nuvarande) och åtkomsträttigheter som ges av den som kontrollerar den. 

Gör DMARC Subdomain Delegation ditt liv enklare?

Det finns flera anledningar till varför du vill delegera dina underdomäner till en tredjepartsleverantör. Nedan följer några av dem: 

  • Du vill att din domäns identitet och namn ska återspeglas i den e-post som tredje part skickar ut via sina namnservrar.
  • Din e-post kommer att vara DMARC-kompatibel eftersom den ser ut att komma från din domän, och eftersom du har full kontroll över underdomänen kan du göra DNS-ändringar när du vill.
  • All e-post som kommer från namnservrar med dina delegerade underdomäner kommer att passera SPF auktorisering och därmed DMARC
  • Detta säkerställer en smidig och oavbruten e-postleverans. 

Hur delegerar jag en underdomän till en tredjepartsleverantör?

Obs: För delegering av underdomäner måste du ha en underdomän registrerad hos din nuvarande DNS-leverantör och information om tredje partens namnserver.

  • Logga in på kontrollpanelen hos din DNS-registrerare 
  • Skapa en ny NS-post (namnserver) i din DNS-zonfil. 
  • Ange ditt underdomännamn i fältet Namn, information om din namnserver följt av en punkt (.) i fältet Värde och en TTL på 1800 eller 3600. 
  • Spara ändringarna i posten och vänta tills DNS uppdaterar ändringarna.

Du kan följa samma procedur för att delegera underdomänen till alla namnservrar hos din tredjepartsleverantör. 

För att avsluta delegeringsprocessen för underdomäner måste du slutligen lägga till din underdomän i DNS-zonfilen hos din tredjepartsleverantör, så är du klar! 

DMARC-överensstämmelse och dina tredje parter 

Att göra dina tredje parter DMARC-kompatibla är ett bra sätt att se till att du inte får några falska negativa svar. Oftast misslyckas ett legitimt e-postmeddelande med att levereras på mottagarsidan och markeras som skräppost på grund av felkonfigurerad anpassning av tredjepartskällor för DMARC-protokollet. 

Vi har skrivit en hel blogg om hur du gör dina tredjepartsleverantörer DMARC-kompatibla.

För mer information, kontakta oss idag och boka en kostnadsfri konsultation med en DMARC-expert!

Senaste inlägg av Ahona Rudra (se alla)