CloudFlare предлагает корневые имена CNAME DNS. Любое решение должно быть в курсе?
Я не очень знаком с внутренней работой DNS, предпочитаю просто добавлять мои CNAMEs и A-записи соответствующим образом и оставлять за кадром другие сервисы. Я размещаю несколько сайтов на Amazon S3, которые явно не позволяют вам иметь запись A с определенным IP-адресом, поскольку это облачный сервис. Следовательно, я должен использовать 301 переадресацию для "голого" (foobar.org) домена на www.foobar.org, заставляя использовать стороннюю службу или сервер для перенаправления.
Я заметил, что Cloudflare начали предлагать услугу, которая позволяет вам по существу нарушать соглашения DNS и устанавливать CNAME для вашего корневого домена - решение голого домена по проблеме S3. Однако я не уверен, что проблемы с этим - это вызовет проблемы для записей MX, веб-посетителей и других? Какие могут быть непреднамеренные побочные эффекты?
2 ответа
Это не совсем CNAMEВпрочем, так ли это? Это конфигурация того, откуда они должны получать ваш сайт, когда получают запросы на него.
Сервис CloudFlare направляет трафик на свои серверы в качестве прокси-сервера для кэширования. Их пример имеет CNAME переходя на адрес Amazon EC2, но это не тот сервер, на который они будут указывать, когда ваш клиент запрашивает его; вместо этого они вернут адрес своего собственного прокси-сервера в ответ на ваш запрос.
Если они действительно настроили CNAME запись на вашем корневом домене, это действительно сломало бы ваш MX а также SOA записи - но я подозреваю, что это не так, как они реализовали это.
Любой DNS-сервер, который разрешает такую конфигурацию, является ошибочным по определению. Я бы не стал доверять этим DNS-серверам для любых критически важных служб.
С другой стороны, это может сработать, если Cloudflare владеет всеми серверами для данного TLD (.biz, .com и т. Д.), А затем запретить любую другую запись в somehost.com такие как MX, TXT, SOA и т. д. Это маловероятно и может вызвать другие проблемы в будущем...