Come creare un CNAME per il nome radice di un dominio

12

Vorrei impostare il nome radice di un dominio su un CNAME invece del solito record A.

Ecco un esempio perfetto di ciò che sto cercando di fare:

dig lrnskls.com

Nota la sezione delle risposte:

;; ANSWER SECTION:

lrnskls.com.            300     IN      CNAME   partner.adjix.com.

partner.adjix.com.      300     IN      A       67.121.212.61

Il motivo per cui sto provando a farlo è che posso indirizzare il nome radice di un dominio, tramite un alias CNAME, all'S3 di Amazon. L'uso di un record A non funziona perché gli IP di S3 cambiano ogni pochi minuti ai fini del bilanciamento del carico.

PS: questo sembra essere legale ai sensi della sezione 3.6.2 di RFC 1034 (notare l'esempio USC-ISIC.ARPA): http://www.faqs.org/rfcs/rfc1034.html

domain-name-system  cname-record 
Kristian Glass
fonte
2
Un buon punto a riguardo sembra essere legale secondo l'esempio nella sezione 3.6.2. RFC1034 è del 1987 e dovrebbe essere letto tenendo conto delle esigenze odierne. Alcune persone / molte persone lo considerano illegale in un contesto moderno, consultare serverfault.com/questions/55528/… . La cosa migliore è che IMHO sbaglia dal lato della cautela, cioè non provare a spingere DNS usando una configurazione che alcuni server DNS potrebbero rifiutare.
Jesper M,
2
@jesper - l'esempio di RFC 1034 è irrilevante. Mostra un CNAME come record autonomo. Un dominio .com delegato deve avere un record SOA e record NS. La configurazione di lrnskls.com non è tecnicamente valida.
Alnitak,
Dovresti correggere la tua terminologia, "nome radice" non è un termine comune per ciò che descrivi (che sembra essere il nome dell'apice della tua zona).
Bortzmeyer,

Risposte:

14

Amazon è a conoscenza del problema con i domini di root e l'Elastic Load Balancer. Raccomandano questa soluzione alternativa:

  • Configurare il dominio principale su un servizio che reindirizza mydomain.com a www.mydomain.com (o qualsiasi altro sottodominio di propria scelta)
  • Imposta un record CNAME che associ il nome DNS del bilanciamento del carico a "www.mydomain.com".

Non mi piace questa soluzione, ma è più "pulita" della soluzione "forza dominio radice su CNAME".

AGGIORNAMENTO: Amazon ora risolve questo problema per ELB / S3 tramite i record ALIAS, una funzionalità DNS di Route53.

hdanniel
fonte
5
+1 per indicare il modo conforme di farlo. Per riformulare questa soluzione (vedi anche la risposta Amazon collegata): fai un record A valido per il dominio radice, con SOA valida. Che un record punta a un servizio di terze parti che hai contratto per inviare reindirizzamenti di livello 301/302 HTTP a www.mydomain.com.
Jesper M,
@JesperMortensen Puoi consigliare alcuni appaltatori che effettuano tali reindirizzamenti? È davvero fastidioso che i miei utenti vadano su mycompany.com e vedano solo le pubblicità del mio provider di nomi di dominio. A recordpunta a un indirizzo IP e sicuramente non comprerò un IP statico solo per questo scopo.
foresightyj
10

No, non è legale. CNAMEnon è permesso di coesistere con altri record e è necessario almeno SOAqui.

L'esempio non dimostra il contrario, perché non implica la presenza di altri record lì.

Michael Krelin - hacker
fonte
Quindi, il vero punto della mia domanda è come posso farlo? Come faccio a impostare il nome radice di un dominio come CNAME e non come record A? L'esempio "dig lrnskls.com" funziona esattamente come mi aspetto che funzioni. O mi manca qualcosa è l'esempio di scavo?
puoi metterlo esattamente come è fatto per lrnskls.com- basta mettere un CNAMEdisco lì, ma è illegale non averne SOA;-)
Michael Krelin - hacker
Quindi sto indovinando che non esiste un modo legale per avere il nome radice di un dominio puntare a S3 come CNAME?
C'è un modo legale per avere host, come s3stuff.example.comlegalmente che punta a S3.
Michael Krelin - hacker
3
In effetti, la soluzione corretta è quella di non delegare example.com e convincere il registro .COM, Verisign, ad aggiungere un CNAME nella zona .COM ... Tecnicamente valido, ma Verisign e ICANN troveranno sicuramente motivi non tecnici per rifiutarlo .
Bortzmeyer,
2

Ma il mio server DNS non lo consente; né va il gestore DNS di GoDaddy. Quindi, sto cercando di fare esattamente quello che ha fatto il proprietario di lrnskls.com. Qualcuno sa come ha fatto?

Probabilmente dovrai fare qualche ricerca nei server DNS. La maggior parte dei server DNS non ti consente di farlo. Penso di ricordare di aver visto un'altra domanda su serverfault in cui qualcuno ha pubblicato quale server DNS qualcuno ha usato per impostare un cname nella radice, ma non riesco a trovarlo.

Vedi anche: - Root Cname - WHM? - Imposta il record del dominio principale su CNAME

Zoredache
fonte
Era 1and1 secondo questa domanda serverfault.com/questions/55528/…
hdanniel
1

Se usi i server DNS Route 53 di Amazon, otterrai quello che desideri.

Ero curioso: il no CNAME in apice è vietato dalla RFC. Qual è il motivo tecnico per questo (supponendo che non sia arbitrario).

Charles Nobbert
fonte
1
CNAME sovrascrive tutti gli altri record. Pertanto è impossibile costruire una zona valida in cui l'apice ha un CNAME, dal momento che sovrascriverebbe anche la SOA.
Michael Hampton
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.