înregistrare Logare
Puncte:0
avatar Server

Există specificitate în DNS?

drapel ch
WoJ

Dețin un domeniu (să zicem, exemplu.com) și a vrut să:

  • se actualizează automat ext.example.com cu DNS-ul meu public (prin intermediul unui script care va face actualizarea odată ce IP-ul furnizat de ISP-ul se schimbă) â aceasta funcționează
  • redirecționează domeniul apex (exemplu.com) la ext.example.com)
  • utilizați un wildcard *.example.com a indica ext.example.com

Pentru aceasta, am configurat intrările DNS relevante ca (+ SOA, NS)

           ÎN DNAME ext.example.com.
* ÎN CNAME ext.example.com.
ext 60 IN A 350.299.1.1

La interogare ext.example.com Primesc un răspuns ciudat: o concatenare recursivă a ext

ext.example.com. 3508 ÎN CNAME ext.ext.example.com.
ext.ext.example.com. 3508 ÎN CNAME ext.ext.ext.example.com.
ext.ext.ext.example.com. 3508 ÎN CNAME ext.ext.ext.ext.example.com.
(aproximativ 20 de astfel de linii în total)

Se pare că meciul este terminat *.example.com (cel CNAME) si nu ext.example.com (cel A record).

Există o modalitate de a forța specificitatea pe DNS? (adică, astfel încât cu cât mai specific ext.example.com este furnizat, în loc de wildcard mai general)

52
0 + 0
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Nu folosiți „DNAME”. Există și funcționează, dar toți cei care au încercat să-l folosească (a încercat TLD `.cat` și `.ngo`) în sfârșit și-au dat seama că creează mai multe probleme decât soluții.
0
Răspunde
YonzLeon avatar
drapel de
YonzLeon
Folosiți doar * pentru înregistrarea dvs. A, ext va include configurația cu wildcard :D Dacă aveți nevoie de configurație de redirecționare, cum ar fi HTTP, faceți-o doar pe partea serverului web.
1
Răspunde
Puncte:0
madacoda avatar Server
drapel jo
madacoda

Redirecționarea Apex-ului unui domeniu este o limitare DNS veche care devine din ce în ce mai importantă în fiecare an.

Mulți furnizori de DNS au propriile soluții proprietare pentru această limitare (cum ar fi CNAME-urile aplatizate ale AWS sau Cloudflare sau înregistrarea ApexAlias ​​de la Neustar).

Dar ați putea fi interesat să știți că există o soluție preliminară la această problemă care poate fi implementată direct în DNS dacă este acceptată de industrie în general.

Vezi aici proiectul de propunere

https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-svcb-https-01

Sau pentru o lectură mai ușoară, vedeți aici un articol minunat de Cloudflare

https://blog.cloudflare.com/speeding-up-https-and-http-3-negotiation-with-dns/

0 + 0
Puncte:0
avatar Server
drapel ch
WoJ

Acest lucru s-a datorat lipsei mele de înțelegere a ceea ce DNAME este.

Credeam că are o funcție asemănătoare cu ALIAS- pentru a redirecționa domeniul apex (nu este posibil cu CNAME). Nu - remapează un domeniu.

Eliminarea acestuia a rezolvat problema imediată, dar nu și cea generală (cum să faceți față unui domeniu gol fără suport pentru ALIAS)

0 + 0
drapel pl
Moshe Katz
Fie trebuie ca domeniul necompletat să conțină și adresa IP, fie trebuie să utilizați un furnizor DNS care „pretinde” că permite înregistrările CNAME pentru domeniul liber. În mod efectiv, furnizorul de DNS monitorizează valoarea înregistrării subdomeniului A și o copiază în domeniul nu, oriunde se modifică.
0
Răspunde
drapel ch
WoJ
@MosheKatz: da, cred că voi scrie un script pentru a schimba înregistrările prin API-ul furnizorului DNS și îl voi rula când IP-ul se schimbă.
0
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
„Am crezut că are o funcție similară cu ALIAS” Absolut nu. Nu există încă o modalitate standardizată de a avea „CNAME la vârf”, așa că „DNAME” nu este soluția pentru asta. Lucrările actuale în curs de desfășurare care vor deveni un standard și care sunt deja folosite de CloudFlare și iOS cel puțin, definesc două noi înregistrări DNS numite `SVCB` și `HTTPS` și acestea vor permite echivalentul CNAME la apex, cel puțin pt. browsere (ar fi putut funcționa cu zeci de ani în urmă cu înregistrarea `SRV`... pe care niciun browser nu a vrut să o suporte).
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.