înregistrare Logare
Puncte:1
bt90 avatar Server

Înregistrarea resurselor HTTPS nu funcționează pentru CNAME

drapel cn
bt90

Domeniul meu este înregistrat la Cloudflare și își folosește infrastructura DNS. Încerc să configurez o înregistrare HTTPS DNS pentru a semnala browserelor că site-urile mele pot fi accesate direct prin HTTP/3 și HTTP/2, așa cum este descris în Cloudflares postare pe blog.

Deoarece găzduiesc mai multe servicii, folosesc un CNAME wildcard pentru toate subdomeniile. Nu prea vreau să le enumerez pe toate, deoarece serverul nu are un IP static și ar trebui să actualizez înregistrările A/AAAA pentru aproximativ 10 subdomenii. Realizabil, dar și greoaie și predispus la erori.

Configurația mea actuală arată astfel:

nxdomain.info. 600 ÎN UN XXX.XXX.XXX.XXX
nxdomain.info. 600 ÎN AAAA XXX:XXX:XXX:XXX
*.nxdomain.info. 600 ÎN CNAME nxdomain.info.
nxdomain.info. 86400 ÎN HTTPS 1 . alpn="h3,h2"

Înregistrarea HTTPS funcționează perfect pentru domeniul rădăcină:

https://dns.google/query?name=nxdomain.info&rr_type=HTTPS

Dar eșuează pentru subdomenii:

https://dns.google/query?name=subdomain.nxdomain.info&rr_type=HTTPS

Nu ar trebui să fie cauza CNAME toate tipuri de înregistrări care trebuie rezolvate împotriva numelui canonic?

Notă: nu folosesc niciun fel de caracteristică proxy oferită de Cloudflare. Toate intrările sunt listate ca „doar DNS”.

85
0 + 0
drapel fr
Tomek
Nu poți face `*.nxdomain.info. 600 ÎN HTTPS 1 . alpn="h3,h2"` în loc de CNAME?
0
Răspunde
bt90 avatar
drapel cn
bt90
Acest lucru ar funcționa numai cu software care acceptă înregistrări HTTPS, distrugând multe aplicații și probabil și câteva browsere
0
Răspunde
drapel fr
Tomek
Nu văd cum este diferit cu abordarea dvs. CNAME. Presupunând că funcționează, le-ar rupe în același mod...
0
Răspunde
bt90 avatar
drapel cn
bt90
Cum așa? CNAME indică domeniul rădăcină care are înregistrări A/AAAA valide. Înregistrările HTTPS trebuie să fie interogate în mod explicit, ceea ce garantează că clienții nu se întrerup dacă nu o acceptă.
0
Răspunde
drapel fr
Tomek
Ce te împiedică să adaugi metacaracterele A/AAAA adecvate? Singurul lucru care ar putea fi problematic (va trebui să verificați) este dacă cloudflare acceptă acest lucru, în special pentru serviciile proxy.
0
Răspunde
drapel fr
Tomek
Da, nu poți avea wildcard proxy dacă asta cauți. Și oricum pare să nu funcționeze.
0
Răspunde
bt90 avatar
drapel cn
bt90
Ai citit macar intrebarea mea initiala? Înregistrările HTTPS nu funcționează. Rezoluția IP funcționează perfect
0
Răspunde
drapel fr
Tomek
Da am făcut. Spun că a avea o înregistrare HTTPS cu wildcard împreună cu o înregistrare A wildcard pe cloudflare nu funcționează la fel de bine. Deci nu este o soluție viabilă.
0
Răspunde
Puncte:0
avatar Server
drapel jp
AlexD

Aceasta este ceea ce obțineți cu înregistrările de resurse DNS non-standard.

Am acelasi rezultat cu dig @8.8.8.8 subdomain.nxdomain.info tip65 dar cu dig subdomain.nxdomain.info tip65 Obțin rezultatele așteptate:

subdomeniu.nxdomain.info. 2803 ÎN CNAME nxdomain.info.
nxdomain.info. 2746 ÎN TIP65 \# 45 0001086E78646F6D61696E04696E666F00000100180268330568332D 32390568332D323805683232D323805683232D
0 + 0
bt90 avatar
drapel cn
bt90
asta a fost și teoria mea inițială, dar pare să fie o problemă Cloudflare: dig subdomain.nxdomain.info type65 @carl.ns.cloudflare.com
0
Răspunde
drapel jp
AlexD
carl.ns.cloudflare.com nu permite interogări recursive.
0
Răspunde
bt90 avatar
drapel cn
bt90
Nici cu Cloudflares 1.1.1.1 nu funcționează
0
Răspunde
bt90 avatar
drapel cn
bt90
HTTPS RR se rezolvă de fapt pentru CNAME cu Google DNS: https://dns.google/query?name=subdomain.proliantnas.dedyn.io&rr_type=HTTPS De aceea cred că ar putea fi o eroare Cloudflare.
0
Răspunde
drapel jp
AlexD
Probabil aveți dreptate că problema rădăcină este cu NS autoritar, deoarece nu returnează nici măcar un „CNAME” în ​​sine pentru „type65”.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.