Come superare le restrizioni CNAME del dominio principale?

Ospitiamo molte applicazioni web per i nostri clienti. Come è ovvio, desiderano utilizzare i propri domini per fare riferimento a quelle applicazioni, di solito lo desiderano qualsiasi utente che digiti http://www.customer1.exampleo http://customer1.exampleacceda alla propria applicazione web.

La situazione che stiamo affrontando è che dobbiamo avere la flessibilità per modificare gli indirizzi IP nel prossimo futuro. E non vogliamo fare affidamento sul fatto che il cliente esegua la modifica del record A sui propri domini. Quindi abbiamo pensato che l'uso dei CNAMErecord funzionerà, ma come abbiamo scoperto i CNAMErecord non funzioneranno per il dominio principale.

Fondamentalmente:

customer1.example IN CNAME customer1.mycompanydomain.example //this is invalid as the RFC
www.customer1.example IN CNAME customer1.mycompanydomain.example //this is valid and will work

Vogliamo essere in grado di modificare l'indirizzo IP customer1.mycompanydomain.exampleo il Arecord ei nostri clienti seguiranno questo record su cui abbiamo il controllo.

nel nostro DNS apparirà come:

customer1.mycompanydomain.example IN A 192.0.2.1

Qualche idea?

Il motivo per cui questa domanda si pone ancora spesso è perché, come hai detto, da qualche parte qualcuno ritenuto importante ha scritto che la RFC afferma che i nomi di dominio senza sottodominio davanti a loro non sono validi. Se leggi attentamente l'RFC, tuttavia, scoprirai che non è esattamente quello che dice. Infatti, RFC 1912 afferma:

Non esagerare con i CNAME. Usali per rinominare gli host, ma pianifica di sbarazzartene (e informa i tuoi utenti).

Alcuni host DNS forniscono un modo per ottenere funzionalità simili a CNAME all'apice della zona (il livello di dominio principale, per il nome di dominio semplice) utilizzando un tipo di record personalizzato. Tali record includono, ad esempio:

• ALIAS presso DNSimple
• ANAME presso DNS Made Easy
• ANAME presso easyDNS
• CNAME presso CloudFlare

Per ogni provider, la configurazione è simile: punta la voce ALIAS o ANAME per il tuo dominio apex su example.domain.com, proprio come faresti con un record CNAME. A seconda del provider DNS, un valore vuoto o @ Name identifica l'apice della zona.

ALIAS o ANAME o @ example.domain.com.

Se il tuo provider DNS non supporta questo tipo di record e non sei in grado di passare a uno che lo fa, dovrai utilizzare il reindirizzamento del sottodominio, che non è così difficile, a seconda del protocollo o del software del server che deve farlo .

Non sono assolutamente d'accordo con l'affermazione secondo cui è fatto solo da "amministratori dilettanti" o idee simili. È un semplice "Cosa devono fare il nome e il suo servizio?" trattare e quindi adattare la configurazione DNS per soddisfare tali desideri; Se i tuoi servizi principali sono web ed e-mail, non vedo alcun motivo VALIDO per cui abbandonare definitivamente i CNAME sarebbe problematico. Dopo tutto, chi preferirebbe @ sottodominio.dominio.org a @ dominio.org? Chi ha bisogno di "www" se hai già impostato il protocollo stesso? Non è logico presumere che l'uso di un nome dominio root non sia valido.

CNAME'ing un record di root non è tecnicamente contro RFC, ma ha dei limiti, il che significa che è una pratica che non è raccomandata.

Normalmente il tuo record di root avrà più voci. Diciamo 3 per i tuoi server dei nomi e poi uno per un indirizzo IP.

Per RFC:

Se un CNAME RR è presente in un nodo, non dovrebbero essere presenti altri dati;

E secondo il documento IETF "Errori operativi e di configurazione DNS comuni":

Questo è spesso tentato da amministratori inesperti come un modo ovvio per consentire al tuo nome di dominio di essere anche un host. Tuttavia, i server DNS come BIND vedranno il CNAME e si rifiuteranno di aggiungere altre risorse per quel nome. Poiché nessun altro record può coesistere con un CNAME, le voci NS vengono ignorate. Pertanto anche tutti gli host nel dominio podunk.xx vengono ignorati!

Riferimenti:

• http://tools.ietf.org/html/rfc1912 sezione "2.4 Record CNAME"
• http://www.faqs.org/rfcs/rfc1034.html sezione "3.6.2. Alias ​​e nomi canonici "

Non so come se la passano liscia o quali effetti collaterali negativi possano essere, ma sto usando Hover.com per ospitare alcuni dei miei domini e recentemente ho impostato l'apice del mio dominio come CNAME lì. Il loro strumento di modifica DNS non si è lamentato affatto e il mio dominio si risolve felicemente tramite il CNAME assegnato.

Ecco cosa mi mostra Dig per questo dominio (dominio effettivo offuscato come miodominio.com):

; <<>> DiG 9.8.3-P1 <<>> mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2056
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mydomain.com.          IN  A

;; ANSWER SECTION:
mydomain.com.       394 IN  CNAME   myapp.parseapp.com.
myapp.parseapp.com. 300 IN  CNAME   parseapp.com.
parseapp.com.       60  IN  A   54.243.93.102

La mia azienda fa la stessa cosa per un certo numero di clienti in cui ospitiamo un sito web per loro, sebbene nel nostro caso sia xyz.company.com anziché www.company.com. Li induciamo a impostare il record A su xyz.company.com in modo che punti a un indirizzo IP che assegniamo loro.

Per quanto riguarda il modo in cui potresti far fronte a un cambiamento nell'indirizzo IP, non credo che ci sia una soluzione perfetta. Alcune idee sono:

• Utilizza un bilanciatore del carico NAT o IP e dai ai tuoi clienti un indirizzo IP che gli appartiene. Se è necessario modificare l'indirizzo IP del server Web, è possibile eseguire un aggiornamento sul NAT o sul bilanciamento del carico,

• Offri anche un servizio di hosting DNS e fai in modo che i tuoi clienti ospitino il loro dominio con te in modo da essere in grado di aggiornare i record A,

• Convinci i tuoi clienti a impostare il loro record A su un server web principale e usa un reindirizzamento HTTP per le richieste web di ogni cliente.

Sipwiz è corretto, l'unico modo per farlo correttamente è l'approccio ibrido HTTP e DNS. Il mio registrar è un rivenditore per Tucows e offre l'inoltro del dominio principale come servizio gratuito a valore aggiunto.

Se il tuo dominio è blah.com ti chiederanno dove desideri che venga inoltrato il dominio e tu digiti www.blah.com. Assegnano il record A al loro server Apache e aggiungono automaticamente blah.com come vhost DNS. Il vhost risponde con un errore HTTP 302 reindirizzandolo all'URL corretto. È semplice da programmare / configurare e può essere gestito dalla fascia bassa altrimenti sarebbe hardware scartato.

Eseguire il comando seguente per un esempio: curl -v eclecticengineers.com

Devi mettere un punto alla fine del dominio esterno in modo che non pensi che tu intenda cliente1.mycompanydomain.com.localdomain;

Quindi cambia solo:

customer1.com IN CNAME customer1.mycompanydomain.com

Per

customer1.com IN CNAME customer1.mycompanydomain.com.

Vedo che readytocloud.com è ospitato su Apache 2.2.

C'è un modo molto più semplice ed efficiente per reindirizzare il sito non www al sito www in Apache.

Aggiungi le seguenti regole di riscrittura alle configurazioni di Apache (all'interno dell'host virtuale o all'esterno. Non importa):

RewriteCond %{HTTP_HOST} ^readytocloud.com [NC]
RewriteRule ^/$ http://www.readytocloud.com/ [R=301,L]

Oppure, le seguenti regole di riscrittura se desideri una mappatura 1-a-1 degli URL dal sito non www al sito www:

RewriteCond %{HTTP_HOST} ^readytocloud.com [NC]
RewriteRule (.*) http://www.readytocloud.com$1 [R=301,L]

Nota, il modulo mod_rewrite deve essere caricato affinché funzioni. Fortunatamente readytocloud.com funziona su una scatola CentOS, che per impostazione predefinita carica mod_rewrite.

Abbiamo un server client che esegue Apache 2.2 con poco meno di 3.000 domini e quasi 4.000 reindirizzamenti, tuttavia, il carico sul server si aggira intorno a 0.10 - 0.20.

Grazie sia a sipwiz che a MrEvil. Abbiamo sviluppato uno script PHP che analizzerà l'URL immesso dall'utente e incollerà wwwall'inizio di esso. (ad esempio, se il cliente accede a kiragiannis.com , verrà reindirizzato a www.kiragiannis.com ). Quindi il nostro cliente punta la sua radice (ad esempio customer1.comper Aregistrare dove si trova il nostro web redirector) e poi www CNAMEal Arecord reale gestito da noi.

Di seguito il codice nel caso foste interessati a noi futuri.

<?php
$url = strtolower($_SERVER["HTTP_HOST"]);

if(strpos($url, "//") !== false) { // remove http://
  $url = substr($url, strpos($url, "//") + 2);
}

$urlPagePath = "";
if(strpos($url, "/") !== false) { // store post-domain page path to append later
  $urlPagePath = substr($url, strpos($url, "/"));
  $url = substr($url, 0, strpos($url,"/"));
}


$urlLast = substr($url, strrpos($url, "."));
$url = substr($url, 0, strrpos($url, "."));


if(strpos($url, ".") !== false) { // get rid of subdomain(s)
  $url = substr($url, strrpos($url, ".") + 1);
}


$url = "http://www." . $url . $urlLast . $urlPagePath;

header( "Location:{$url}");
?>