În prezent, nu există o soluție bună pentru cazul de utilizare „CNAME at apex”.
Nu ar fi fost o problemă dacă browserele web ar fi acceptat DNS SRV înregistrează, dar nu au făcut-o niciodată și nu vor face niciodată
Diferiți furnizori de DNS oferă diverse kludge-uri numite uneori UN NUME sau APEXCNAME sau ALIAS sau orice altceva. Ideea importantă este că nimic nu este standard aici. Va apărea într-un fel în UI/API-ul lor, nu poate fi copiat așa cum este la alt furnizor (dacă vă schimbați) și, desigur, nu apare deloc în partea de rezoluție DNS, așa cum vor fi cumva (fie dinamic atunci când solicitările vin, sau prin niște cache-uri completate în prealabil) generează A și aaaa răspunsuri pentru apex pe baza configurației.
Din punct de vedere tehnic, implică, practic, ca un server de nume autorizat să fie, de asemenea, puțin recursiv, deoarece în unele momente trebuie să rezolve numele pe care l-ați folosit în „falsul” dvs. CNAME la o adresă IP.
Acesta este motivul pentru care viitoarele înregistrări DNS au sunat SVCB sau HTTPS va rezolva in sfarsit asta. Ele nu sunt încă pe deplin standardizate, deoarece IETF RFC este încă în curs de redactare, dar există deja în DNS cu tipuri de înregistrări de resurse alocate și diverse companii (Apple, Google, CloudFlare pentru a numi câteva) le folosesc deja.
Oricum, recomand să investești timp doar în jurul acestei viitoare soluții standard sigure (deci să găsești furnizori de DNS care îi susțin și să urmărești cum/când browserele le vor folosi, „toți” au spus că o vor face) și să nu investești timp în kludge-urile actuale, deoarece sunt inferioare, nu standard și trebuie să dispară în apariția noilor înregistrări DNS de mai sus.
