В настоящее время нет хорошего решения для варианта использования «CNAME at apex».
Это не было бы проблемой, если бы веб-браузеры поддерживали DNS. СРВ записи, но они никогда не делали и никогда не будут
Различные провайдеры DNS предлагают различные кладжи, иногда называемые ИМЯ или же APEXCNAME или же Псевдоним или что-то еще. Важным моментом является то, что здесь нет ничего стандартного. Он каким-то образом появится в их пользовательском интерфейсе/API, его нельзя будет скопировать как есть другому провайдеру (если вы измените его) и, конечно же, он вообще не появится на стороне разрешения DNS, поскольку они каким-то образом (либо динамически по мере поступления запросов, либо через какие-то заранее заполненные кэши) генерировать А и АААА ответы для апекса в зависимости от конфигурации.
Технически это включает в себя в основном авторитетный сервер имен, который также немного рекурсивен, потому что в некоторых моментах ему действительно нужно разрешить имя, которое вы использовали в своем «поддельном» CNAME на какой-то IP-адрес.
Вот почему будущие записи DNS называются СВЦБ или же HTTPS наконец решит это. Они еще не полностью стандартизированы, поскольку IETF RFC все еще пишется, но они уже существуют в DNS с выделенными типами записей ресурсов, и различные компании (Apple, Google, CloudFlare и другие) уже используют их.
В любом случае, я рекомендую инвестировать время только в это будущее надежное стандартное решение (поэтому найти провайдеров DNS, поддерживающих их, и посмотреть, как/когда браузеры будут их использовать, они «все» сказали, что будут использовать), а не тратить время на текущие кладжи, поскольку они являются второстепенными, нестандартными и должны исчезнуть при появлении вышеупомянутых новых записей DNS.
