Мой домен зарегистрирован в Cloudflare и использует их инфраструктуру DNS. Я пытаюсь настроить DNS-запись HTTPS, чтобы сообщить браузерам, что к моим сайтам можно получить прямой доступ через HTTP/3 и HTTP/2, как описано в Cloudflares. Сообщение блога.
Поскольку я размещаю несколько сервисов, я использую подстановочный знак CNAME для всех субдоменов. Я действительно не хочу перечислять их все, так как у сервера нет статического IP-адреса, и мне нужно будет обновить записи A/AAAA примерно для 10 поддоменов. Выполнимо, но также громоздко и подвержено ошибкам.
Моя текущая конфигурация выглядит так:
nxdomain.info. 600 В XXX.XXX.XXX.XXX
nxdomain.info. 600 В АААА ХХХ:ХХХ:ХХХ:ХХХ
*.nxдомен.info. 600 В CNAME nxdomain.info.
nxdomain.info. 86400 В HTTPS 1 . альпн="h3,h2"
Запись HTTPS отлично работает для корневого домена:
https://dns.google/query?name=nxdomain.info&rr_type=HTTPS
Но это не работает для поддоменов:
https://dns.google/query?name=subdomain.nxdomain.info&rr_type=HTTPS
Не должен ли CNAME вызывать все виды записей, которые должны быть разрешены против канонического имени?
Примечание: я не использую какие-либо функции прокси, предоставляемые Cloudflare. Все записи перечислены как «только для DNS».
