Рейтинг:0

Server

Есть ли специфика в DNS?

WoJ

06.06.2023, 10:55

У меня есть домен (скажем, пример.com) и хотел:

автоматически обновлять доб.example.com с моим общедоступным DNS (с помощью сценария, который сделает обновление после изменения IP-адреса, предоставленного провайдером) — это работает
перенаправить домен вершины (пример.com) к доб.example.com)
использовать подстановочный знак *.example.com указать на доб.example.com

Для этого я настроил соответствующие записи DNS как (+ СОА, NS)

           В DNAME ext.example.com.
* В CNAME ext.example.com.
доб 60 В А 350.299.1.1

При запросе доб.example.com Я получаю странный ответ: рекурсивная конкатенация доб.

доб.example.com. 3508 В CNAME ext.ext.example.com.
доб.ext.example.com. 3508 В CNAME ext.ext.ext.example.com.
ext.ext.ext.example.com. 3508 В CNAME ext.ext.ext.ext.example.com.
(всего около 20 таких строк)

Кажется, что матч сделан на *.example.com ( CNAME) и нет доб.example.com ( А записывать).

Есть ли способ принудительно настроить DNS? (т.е. чтобы более конкретно доб.example.com предоставляется вместо более общего подстановочного знака)

0 + 0

система доменных имен

dns-зона

Patrick Mevzek

06.06.2023, 19:40

Не используйте `DNAME`. Он существует и работает, но все, кто пытался его использовать (испытывали ДВУ .cat и .ngo тоже), в конце концов поняли, что он создает больше проблем, чем решений.

Ответить

YonzLeon

09.06.2023, 16:42

Просто используйте * для вашей записи A, ext будет включен в эту конфигурацию подстановочных знаков: D Если вам нужна конфигурация перенаправления, такая как HTTP, просто сделайте это на стороне веб-сервера.

Ответить

Рейтинг:0

Server

madacoda

03.07.2023, 06:08

Перенаправление вершины домена — это старое ограничение DNS, которое с каждым годом становится все более важным.

У многих поставщиков DNS есть свои собственные проприетарные решения для этого ограничения (например, AWS или Cloudflare с плоскими CNAME или запись ApexAlias от Neustar).

Но вам может быть интересно узнать, что существует проект решения этой проблемы, который может быть реализован непосредственно в DNS, если он будет принят всей отраслью.

См. здесь проект предложения

https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-svcb-https-01

Или для более легкого чтения см. здесь отличную статью от Cloudflare.

https://blog.cloudflare.com/speeding-up-https-and-http-3-negotiation-with-dns/

0 + 0

Рейтинг:0

Server

WoJ

06.06.2023, 11:10

Это произошло из-за моего непонимания того, что DNAME является.

Я думал, что у него есть функция, похожая на Псевдоним- перенаправить домен apex (невозможно с CNAME). Это не так - он переназначает домен.

Его удаление решило насущную проблему, но не общую (как работать с голым доменом без поддержки Псевдоним)

0 + 0

Moshe Katz

06.06.2023, 14:05

Вам либо нужно, чтобы голый домен также содержал IP-адрес, либо вам нужно использовать провайдера DNS, который «делает вид», что разрешает записи CNAME для голого домена. По сути, DNS-провайдер отслеживает значение записи субдомена A и копирует его в «голый» домен, где бы оно ни менялось.

Ответить

WoJ

06.06.2023, 15:35

@MosheKatz: да, я думаю, что напишу скрипт для изменения записей через API провайдера DNS и запускаю его при изменении IP.

Ответить

Patrick Mevzek

06.06.2023, 19:41

«Я думал, что у него есть функция, похожая на ALIAS». Абсолютно нет. Пока не существует стандартизированного способа иметь «CNAME на вершине», поэтому «DNAME» не является решением для этого. Текущая работа, которая станет стандартом и уже используется CloudFlare и iOS, по крайней мере, определяет две новые записи DNS, называемые «SVCB» и «HTTPS», и они позволят эквивалент CNAME на вершине, по крайней мере, для браузеры (десять лет назад это могло работать с записью `SRV`... которую ни один браузер не хотел поддерживать).

Ответить

Admin