首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >在已经有A记录的主机名中添加WAF的CNAME记录时出错

在已经有A记录的主机名中添加WAF的CNAME记录时出错
EN

Server Fault用户
提问于 2021-10-28 06:12:19
回答 1查看 160关注 0票数 0

我有一个指向特定IP方向(A类记录)的域(例如example.com),DNS系统由我的组织控制。现在,一款新的网络应用已经在news.example.com上发布。由于它位于云服务提供商上,为了保持易于访问,我们请求在托管DNS上创建一个新的A记录,以便将名称news.example.com指向云提供商-为主机指定的IP地址。

在那之后,我们想在news.example.com网站前部署一个WAF来保护它。云服务提供商要求我创建一个新的CNAME,将news.example.com指向云提供程序提供的目标字符串,以便首先通过WAF路由流量。然而,CNAME记录创建过程失败,因为它说的是there already exists an A record associated

CNAME记录示例:

代码语言:javascript
复制
origin (news.example.com) - this one has already an A record pointing to its IP address.
target: xxx.yyyy.zzz.www. (info provided by Cloud Service Provider)
Type: CNAME

如何处理这个问题?我遗漏了什么?

EN

回答 1

Server Fault用户

回答已采纳

发布于 2021-10-28 07:01:31

CNAME记录不能与其他记录类型共存,请参见RFC 1912。以下区域数据不正确:

代码语言:javascript
复制
@ORIGIN example.com.
www IN A 192.0.2.1
www IN CNAME ccc

因此,不可能在区域的顶点添加真正的CNAME记录。这是因为在顶点总是有SOA记录,CNAME不可能是唯一的,因此是被禁止的。(而且必须至少有一个NS记录,这种情况在RFC中进行了讨论。)

一些云提供商模仿这种“顶点处的CNAME”行为,但实际上他们使用的是编程生成的区域,而不是实际使用CNAME,至少在顶点不使用。

如果要添加CNAME,则必须删除同名的A记录。没有别的办法了。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1081966

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档