Networking

DNS有特殊性嗎?

  • March 3, 2022

我擁有一個域(例如,example.com)並希望:

  • 使用我的公共 DNS自動更新ext.example.com(通過在 ISP 提供的 IP 更改後進行更新的腳本)→ 這有效
  • 將頂點域 ( example.com) 重定向到ext.example.com)
  • 使用萬用字元*.example.com指向ext.example.com

為此,我將相關的 DNS 條目設置為 (+ SOA, NS)

          IN DNAME  ext.example.com.
*          IN CNAME  ext.example.com.
ext     60 IN A      350.299.1.1

查詢時ext.example.com我得到一個奇怪的答案:遞歸串聯ext

ext.example.com.            3508    IN      CNAME   ext.ext.example.com.
ext.ext.example.com.        3508    IN      CNAME   ext.ext.ext.example.com.
ext.ext.ext.example.com.    3508    IN      CNAME   ext.ext.ext.ext.example.com.
(about 20 such lines in total)

似乎比賽是在*.example.com(the CNAME) 而不是ext.example.com(the Arecord) 上完成的。

有沒有辦法強制 DNS 的特異性?(即ext.example.com提供更具體的,而不是更通用的萬用字元)

這是由於我對什麼DNAME是缺乏了解。

我認為它具有類似於ALIAS- 重定向頂點域的功能(不可能使用CNAME)。它沒有 - 它重新映射一個域。

刪除它解決了眼前的問題,但不是一般問題(如何處理不支持的裸域ALIAS

重定向域的 Apex 是一個古老的 DNS 限制,每年都變得越來越重要。

許多 DNS 供應商都有針對此限制的專有解決方案(例如 AWS 或 Cloudflare 的扁平化 CNAME,或 Neustar 的 ApexAlias 記錄)。

但是您可能有興趣知道如果該問題被整個行業接受,可以直接在 DNS 中實施該問題的解決方案草案。

有關提案草案,請參見此處

https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-svcb-https-01

或者為了更容易閱讀,請參閱此處以獲取 Cloudflare 的精彩文章

https://blog.cloudflare.com/speeding-up-https-and-http-3-negotiation-with-dns/

引用自:https://serverfault.com/questions/1092833