Регистрация Войти
Рейтинг:1
avatar Server

Кто управляет суб-поддоменами, когда вы используете CNAME

флаг ke
collimarco

Это конфигурация DNS:

blog.example.com CNAME example.host.com

Что произойдет, если кто-то сделает DNS-запрос о поддомене (например, sub.blog.example.com)?

Этот DNS-запрос перенаправляется на пример.host.com?

Или этот DNS-запрос о субподдомене не соответствует CNAME?

16
0 + 0
Рейтинг:2
Patrick Mevzek avatar Server
флаг cn
Patrick Mevzek

Во-первых, в DNS нет перенаправления. Этот термин определен и используется в мире HTTP, его нет в DNS. В лучшем случае можно говорить об псевдонимах в случае CNAME.

Алгоритм разрешения в DNS описан в https://datatracker.ietf.org/doc/html/rfc1034#section-4.3.2

CNAME не ведет себя как «подстановочный знак поддомена», как вы, кажется, думаете.

Один раз CNAME существует, ничто не может существовать ниже. Таким образом, распознаватель, пытающийся использовать "под" имя, получит авторитетный ответ, в котором говорится, что имя не существует, и на этом следует остановиться. Если он взбирается вверх или вниз от корня, он должен найти CNAME себя, а затем продолжить поиск там (но не с подстановочным знаком). Вы можете посмотреть на DNAME запись, которая обеспечивает семантику, которую вы, кажется, хотите иметь (посмотрите страницу Википедии на CNAME в https://en.wikipedia.org/wiki/CNAME_record и увидеть соответствующую строку в DNAME section: «Однако поиск xyzzy.foo.example.com будет сопоставлен с DNAME и вернет запись A для xyzzy.bar.example.com, которая равна 192.0.2.24; если запись DNAME была записью CNAME, это запрос вернул бы имя не найдено».).

Или вы создаете *.blog.example.com как подстановочный знак, который может быть CNAME или любые другие вещи. Обратите внимание, что в истории CNAME а подстановочные знаки действительно создавали много путаницы и ошибок, поэтому их нельзя использовать, когда вы только начинаете с DNS (легко указать каждое имя точно в файле зоны)

Вы можете попробовать сами, прямо сейчас:

$ dig www.icann.org CNAME +noall +ans
www.icann.org. 57 минут 53 секунды В CNAME www.vip.icann.org.

Итак, у нас есть этот CNAME. Если мы хотим попробовать регистр вашего дополнительного имени:

$ dig test.www.icann.org CNAME +noall +auth
icann.org. 1 мин 57 с В SOA sns.dns.icann.org. noc.dns.icann.org. (
                2022051953 ; сериал
                10800 ; обновление (3 часа)
                3600 ; повторить (1 час)
                1209600 ; истекает (2 недели)
                3600 ; минимум (1 час)
                )

или (это делает A по умолчанию)

$ dig test.www.icann.org +noall +auth
icann.org. 2 м В SOA sns.dns.icann.org. noc.dns.icann.org. (
                2022051953 ; сериал
                10800 ; обновление (3 часа)
                3600 ; повторить (1 час)
                1209600 ; истекает (2 недели)
                3600 ; минимум (1 час)
                )

Если вы посмотрите на статус, вы увидите NXDOMAIN (домен не существует) для этих случаев.

0 + 0
флаг ke
collimarco
Спасибо за ответ! У меня есть `blog.example.com`, указывающий CNAME на Siteground. У моего DNS нет другой конфигурации для этого субдомена (блога). В этом случае может ли Siteground установить запись TXT для `foo._domainkey.blog.example.com`?
0
Ответить
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
Смотрите в моем ответе: «Если существует CNAME, ниже ничего не может существовать». Если `блог` является CNAME, вы не можете определить что-либо под ним.
0
Ответить
флаг ke
collimarco
Хорошо, `блог` - это CNAME, и поэтому я не могу определить что-либо под ним в своем собственном DNS... но, поскольку он делегирован Siteground, может ли Siteground определить что-то под ним? И если бы это была запись NS (вместо CNAME), это сработало бы?
0
Ответить
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
Пожалуйста, обратитесь за советом к вашему поставщику DNS/услуг, не пытайтесь просто вслепую добавить некоторые записи и надеяться, что это сработает. NS и CNAME работают совершенно по-разному и служат разным целям.Но если вы делегируете (с записями `NS`) `блог` в другом месте, то вы не можете определить что-либо ниже этого на своей стороне, поскольку вы передали контроль над узлом третьей стороне, поэтому все, что ниже этого, должно быть определено сейчас там . Что касается определения чего-то ниже вашего CNAME: да, они могут, но в ИХ зоне, а не в вашей, поэтому бесполезно для ваших имен.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.