Linux
將 WAF 的 CNAME 記錄添加到已有 A 記錄的主機名時遇到問題
我有一個指向特定 IP 方向(A 類記錄)的域(例如 example.com),並且 DNS 系統由我的組織控制。現在,一個新的網路應用程序已在 news.example.com 上發布。由於它位於雲服務提供商上,為了保持輕鬆訪問,我們在託管 DNS 上請求了一個新的 A 記錄,應該創建該記錄以將名稱 news.example.com 指向雲提供商分配的 IP 地址主持人。
之後,我們想在 news.example.com 網站前部署一個 WAF 來保護它。雲服務提供商要求我創建一個新的 CNAME,將 news.example.com 指向雲提供商提供的目標字元串,以便首先通過 WAF 路由流量。但是,CNAME 記錄創建過程失敗,因為它說
there already exists an A record associated
.範例 CNAME 記錄:
origin (news.example.com) - this one has already an A record pointing to its IP address. target: xxx.yyyy.zzz.www. (info provided by Cloud Service Provider) Type: CNAME
如何解決這個問題?我錯過了什麼?
CNAME
記錄不能與其他記錄類型共存,請參閱RFC 1912。以下區域數據不正確:@ORIGIN example.com. www IN A 192.0.2.1 www IN CNAME ccc
結果,不可能
CNAME
在區域的頂點添加真實記錄。這是因為頂點總是有SOA
記錄,CNAME
不可能是單獨的,因此是禁止的。(同樣必須至少有一條NS
記錄,這種情況在 RFC 中有討論。)一些雲提供商模仿這種“
CNAME
在頂點”的行為,但實際上他們是使用以程式方式生成的區域來做到這一點的,而不是實際使用CNAME
,至少,不是在頂點。如果要添加
CNAME
,則必須刪除A
同名記錄。沒有其他辦法。