Questa è una domanda canonica sui CNAME agli apici (o alle radici) delle zone
È conoscenza relativamente comune che i CNAME
record all'apice di un dominio sono una pratica tabù.
Esempio:
example.com. IN CNAME ithurts.example.net.
Nel migliore dei casi, il software nameserver potrebbe rifiutare di caricare la configurazione e, nel peggiore dei casi, accettare questa configurazione e invalidare la configurazione per esempio.com.
Recentemente ho avuto una società di web hosting che ha passato le istruzioni a un'unità di business di cui avevamo bisogno per CNAME l'apice del nostro dominio per un nuovo record. Sapendo che questa sarebbe una configurazione suicida se nutrita con BIND, ho avvisato loro che non saremmo stati in grado di ottemperare e che questo era un consiglio a castello in generale. La società di web hosting ha affermato che non è assolutamente vietato dalle RFC che definiscono gli standard e che il loro software lo supporta. Se non potessimo CNAME l'apice, il loro consiglio era di non avere alcun record di apice e non avrebbero fornito un server web di reindirizzamento. ...Che cosa?
Molti di noi sanno che RFC1912 insiste sul fatto che A CNAME record is not allowed to coexist with any other data.
, ma siamo onesti con noi stessi, che RFC è solo informativo. Il più vicino che conosco per parlare che proibisce la pratica è da RFC1034 :
Se un RR CNAME è presente in un nodo, non dovrebbero essere presenti altri dati; questo assicura che i dati per un nome canonico e i suoi alias non possano essere diversi.
Sfortunatamente sono stato nel settore abbastanza a lungo da sapere che "non dovrebbe" non è lo stesso di "non deve", e questa è la corda sufficiente per la maggior parte dei progettisti di software con cui aggrapparsi. Sapendo che qualsiasi cosa al di fuori di un collegamento conciso a una schiacciata sarebbe stata una perdita del mio tempo, ho finito per lasciare che la società scappasse con un rimprovero per raccomandare configurazioni che potrebbero rompere il software di uso comune senza una corretta divulgazione.
Questo ci porta alle domande e risposte. Per una volta mi piacerebbe che diventassimo davvero tecnici sulla follia dei CNAME dell'apice e non aggirassimo il problema come facciamo di solito quando qualcuno pubblica un post sull'argomento. RFC1912 è off limits, così come qualsiasi altra RFC informativa applicabile qui che non ho pensato. Chiudiamo questo bambino.