Networking
DNS有特殊性嗎?
我擁有一個域(例如,
example.com
)並希望:
- 使用我的公共 DNS自動更新
ext.example.com
(通過在 ISP 提供的 IP 更改後進行更新的腳本)→ 這有效- 將頂點域 (
example.com
) 重定向到ext.example.com
)- 使用萬用字元
*.example.com
指向ext.example.com
為此,我將相關的 DNS 條目設置為 (+
SOA
,NS
)IN DNAME ext.example.com. * IN CNAME ext.example.com. ext 60 IN A 350.299.1.1
查詢時
ext.example.com
我得到一個奇怪的答案:遞歸串聯ext
ext.example.com. 3508 IN CNAME ext.ext.example.com. ext.ext.example.com. 3508 IN CNAME ext.ext.ext.example.com. ext.ext.ext.example.com. 3508 IN CNAME ext.ext.ext.ext.example.com. (about 20 such lines in total)
似乎比賽是在
*.example.com
(theCNAME
) 而不是ext.example.com
(theA
record) 上完成的。有沒有辦法強制 DNS 的特異性?(即
ext.example.com
提供更具體的,而不是更通用的萬用字元)
這是由於我對什麼
DNAME
是缺乏了解。我認為它具有類似於
ALIAS
- 重定向頂點域的功能(不可能使用CNAME
)。它沒有 - 它重新映射一個域。刪除它解決了眼前的問題,但不是一般問題(如何處理不支持的裸域
ALIAS
)
重定向域的 Apex 是一個古老的 DNS 限制,每年都變得越來越重要。
許多 DNS 供應商都有針對此限制的專有解決方案(例如 AWS 或 Cloudflare 的扁平化 CNAME,或 Neustar 的 ApexAlias 記錄)。
但是您可能有興趣知道如果該問題被整個行業接受,可以直接在 DNS 中實施該問題的解決方案草案。
有關提案草案,請參見此處
https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-svcb-https-01
或者為了更容易閱讀,請參閱此處以獲取 Cloudflare 的精彩文章
https://blog.cloudflare.com/speeding-up-https-and-http-3-negotiation-with-dns/