我有一个指向特定IP方向(A类记录)的域(例如example.com),DNS系统由我的组织控制。现在,一款新的网络应用已经在news.example.com上发布。由于它位于云服务提供商上,为了保持易于访问,我们请求在托管DNS上创建一个新的A记录,以便将名称news.example.com指向云提供商-为主机指定的IP地址。
在那之后,我们想在news.example.com网站前部署一个WAF来保护它。云服务提供商要求我创建一个新的CNAME,将news.example.com指向云提供程序提供的目标字符串,以便首先通过WAF路由流量。然而,CNAME记录创建过程失败,因为它说的是there already exists an A record associated。
CNAME记录示例:
origin (news.example.com) - this one has already an A record pointing to its IP address.
target: xxx.yyyy.zzz.www. (info provided by Cloud Service Provider)
Type: CNAME如何处理这个问题?我遗漏了什么?
发布于 2021-10-28 07:01:31
CNAME记录不能与其他记录类型共存,请参见RFC 1912。以下区域数据不正确:
@ORIGIN example.com.
www IN A 192.0.2.1
www IN CNAME ccc因此,不可能在区域的顶点添加真正的CNAME记录。这是因为在顶点总是有SOA记录,CNAME不可能是唯一的,因此是被禁止的。(而且必须至少有一个NS记录,这种情况在RFC中进行了讨论。)
一些云提供商模仿这种“顶点处的CNAME”行为,但实际上他们使用的是编程生成的区域,而不是实际使用CNAME,至少在顶点不使用。
如果要添加CNAME,则必须删除同名的A记录。没有别的办法了。
https://serverfault.com/questions/1081966
复制相似问题