Problemă la adăugarea înregistrării CNAME pentru WAF la un nume de gazdă care are deja o înregistrare A

madprofessor

28.02.2023, 06:12

Am un domeniu (de exemplu, example.com) care indică către o anumită direcție IP (înregistrare de tip A), iar sistemul DNS este controlat de organizația mea. Acum, o nouă aplicație web a fost publicată la news.example.com. Deoarece se află pe un furnizor de servicii cloud, pentru a menține accesul ușor, am solicitat o nouă înregistrare A pe DNS-ul nostru gestionat care ar trebui creată pentru a indica numele news.example.com către adresa IP atribuită de furnizorul de cloud pentru gazdă.

după aceea, am vrut să implementăm un WAF în fața site-ului web news.example.com pentru a-l proteja. Furnizorul de servicii de cloud cere să creez un nou CNAME care să indice news.example.com către șirul țintă furnizat de furnizorul de cloud, astfel încât traficul să fie direcționat mai întâi prin WAF.Cu toate acestea, procesul de creare a înregistrărilor CNAME eșuează, deoarece scrie există deja o înregistrare A asociată.

Exemplu de înregistrare CNAME:

origine (news.example.com) - acesta are deja o înregistrare A care indică adresa sa IP.
țintă: xxx.yyyy.zzz.www. (informații furnizate de furnizorul de servicii cloud)
Tip: CNAME

Cum se poate aborda această problemă? Ce îmi lipsește?

0 + 0

numele domeniului

linux

scm

Puncte:0

Server

Nikita Kipriyanov

28.02.2023, 07:01

CNAME înregistrarea nu poate coexista cu alte tipuri de înregistrare, vezi RFC 1912. Următoarele date de zonă sunt incorect:

@ORIGIN example.com.
www IN A 192.0.2.1
www ÎN CNAME ccc

În consecință, este imposibil să adăugați adevărat CNAME înregistrarea la vârful zonei. Acest lucru rezultă din faptul că există întotdeauna SOA înregistrarea la vârf, și CNAME nu ar putea fi singur, de aceea este interzis. (De asemenea, trebuie să existe cel puțin unul NS înregistrare, iar acest caz este discutat în RFC.)

Unii furnizori de cloud emulează acest lucru "CNAME la vârf”, dar, de fapt, fac acest lucru folosind zona generată programatic, nu folosind de fapt CNAME, cel puțin, nu la vârf.

Dacă vrei să adaugi CNAME, trebuie să eliminați A înregistrare cu același nume. Nu există nici o altă cale.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Trouble adding CNAME record for WAF to a hostname that already has an A record

TH: ปัญหาในการเพิ่มระเบียน CNAME สำหรับ WAF ในชื่อโฮสต์ที่มีระเบียน A อยู่แล้ว

RO: Problemă la adăugarea înregistrării CNAME pentru WAF la un nume de gazdă care are deja o înregistrare A

RU: Проблема с добавлением записи CNAME для WAF к имени хоста, у которого уже есть запись A

VI: Sự cố khi thêm bản ghi CNAME cho WAF vào tên máy chủ đã có bản ghi A

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.