Linux

將 WAF 的 CNAME 記錄添加到已有 A 記錄的主機名時遇到問題

  • October 28, 2021

我有一個指向特定 IP 方向(A 類記錄)的域(例如 example.com),並且 DNS 系統由我的組織控制。現在,一個新的網路應用程序已在 news.example.com 上發布。由於它位於雲服務提供商上,為了保持輕鬆訪問,我們在託管 DNS 上請求了一個新的 A 記錄,應該創建該記錄以將名稱 news.example.com 指向雲提供商分配的 IP 地址主持人。

之後,我們想在 news.example.com 網站前部署一個 WAF 來保護它。雲服務提供商要求我創建一個新的 CNAME,將 news.example.com 指向雲提供商提供的目標字元串,以便首先通過 WAF 路由流量。但是,CNAME 記錄創建過程失敗,因為它說there already exists an A record associated.

範例 CNAME 記錄:

origin (news.example.com) - this one has already an A record pointing to its IP address.
target: xxx.yyyy.zzz.www. (info provided by Cloud Service Provider)
Type: CNAME

如何解決這個問題?我錯過了什麼?

CNAME記錄不能與其他記錄類型共存,請參閱RFC 1912。以下區域數據不正確

@ORIGIN example.com.
www IN A 192.0.2.1
www IN CNAME ccc

結果,不可能CNAME在區域的頂點添加真實記錄。這是因為頂點總是有SOA記錄,CNAME不可能是單獨的,因此是禁止的。(同樣必須至少有一條NS記錄,這種情況在 RFC 中有討論。)

一些雲提供商模仿這種“CNAME在頂點”的行為,但實際上他們是使用以程式方式生成的區域來做到這一點的,而不是實際使用CNAME,至少,不是在頂點。

如果要添加CNAME,則必須刪除A同名記錄。沒有其他辦法。

引用自:https://serverfault.com/questions/1081966