將 WAF 的 CNAME 記錄添加到已有 A 記錄的主機名時遇到問題

我有一個指向特定 IP 方向（A 類記錄）的域（例如 example.com），並且 DNS 系統由我的組織控制。現在，一個新的網路應用程序已在 news.example.com 上發布。由於它位於雲服務提供商上，為了保持輕鬆訪問，我們在託管 DNS 上請求了一個新的 A 記錄，應該創建該記錄以將名稱 news.example.com 指向雲提供商分配的 IP 地址主持人。

之後，我們想在 news.example.com 網站前部署一個 WAF 來保護它。雲服務提供商要求我創建一個新的 CNAME，將 news.example.com 指向雲提供商提供的目標字元串，以便首先通過 WAF 路由流量。但是，CNAME 記錄創建過程失敗，因為它說there already exists an A record associated.

範例 CNAME 記錄：

origin (news.example.com) - this one has already an A record pointing to its IP address.
target: xxx.yyyy.zzz.www. (info provided by Cloud Service Provider)
Type: CNAME

如何解決這個問題？我錯過了什麼？

CNAME記錄不能與其他記錄類型共存，請參閱RFC 1912。以下區域數據不正確：

@ORIGIN example.com.
www IN A 192.0.2.1
www IN CNAME ccc

結果，不可能CNAME在區域的頂點添加真實記錄。這是因為頂點總是有SOA記錄，CNAME不可能是單獨的，因此是禁止的。（同樣必須至少有一條NS記錄，這種情況在 RFC 中有討論。）

一些雲提供商模仿這種“CNAME在頂點”的行為，但實際上他們是使用以程式方式生成的區域來做到這一點的，而不是實際使用CNAME，至少，不是在頂點。

如果要添加CNAME，則必須刪除A同名記錄。沒有其他辦法。

引用自：https://serverfault.com/questions/1081966