相关疑难解决方法(0)

我最近一直在考虑我们 DNS 的 TTL。我们的服务器有 A 记录，然后是面向客户的名称的 CNAME 记录。例如，www.example.com CNAME 指向 server-01.example.com。如果发生故障，我们会将 CNAME 和 A 记录的 TTL 设置为 15 分钟。

然而，我突然意识到这可能不是最佳的。当然应该是A记录是48小时，CNAME是15分钟。如果发生故障，CNAME 只会指向 server-02.example.com。A记录（理论上应该可以缓存很长时间，因为我们使用CNAME作为切换器）。

环顾互联网，我发现很多人的 CNAME 长而 A 记录短： CNAME 和 A 记录具有不同的 TTL。哪个会被缓存？

这似乎与任何人想要的相反。问题是，DNS 是否以我希望的方式工作，因为如果我需要匆忙切换服务器，CNAME 请求 TTL 是重要的？

我有一个 Synology NAS，有不同的虚拟主机，所以我有一个 DDNS ( user.synology.me)，假设虚拟主机是server1，server2和server3，所以我可以使用server1.user.synology.me等访问它们。

我指着我example.com来user.synology.me使用CNAME，然后我创建了一个子域：server.example.com使用CNAME指向它server1.user.synology.me，问题是，当我去server.example.com需要我user.synology.me，而不是server1.user.synology.me。

我能在这里做什么？

我正在尝试使用自定义域和 HTTPS 在 Azure 存储上托管一个静态网站。

我已经创建了一个存储帐户，上传了我的文件，并启用了静态站点托管。该站点在<foo>.web.core.windows.netAzure 提供的域中运行良好。

我已经为站点创建了一个 CDN 端点，源主机名设置为 Azure 提供的主要端点，为我的www子域添加了一个自定义域，为其配置了一个 CDN 管理的证书，并添加了一个规则来将非 HTTPS 请求重定向到https://www.<my-domain>.com. 这也很有效。

现在我希望我的顶级域重定向到我的www子域。

CNAME 不是一个选项，但我添加了一个别名A记录来@指向我的 CDN 端点，并将顶点域作为自定义域添加到 CDN。

请求http://<my-domain>.com重定向很好，但请求可以https://<my-domain>.com理解地给出一个可怕的SSL_ERROR_BAD_CERT_DOMAIN错误。Azure 不支持顶级域的 CDN 托管证书：

CDN 管理的证书不适用于根域或顶级域。如果 Azure CDN 自定义域是根域或顶级域，则必须使用自带证书功能。

我不想在我的顶级域上实际托管任何内容 - 我只想将其重定向到我的www子域。手动配置（和维护）证书似乎开销很大。

域注册商 GoDaddy 具有“转发”功能，可以满足我的需求，但我更喜欢将 DNS 托管在 Azure 中。

有没有办法将顶级域 HTTPS 请求重定向到我的www子域，而无需为我的顶级域手动配置证书或将我的 DNS 移出 Azure？

是否可以使用 CNAME 记录将“mydomain.com”链接到“app.iriscouch.com”？

我的服务提供商应用程序说 CNAME 记录必须有一个子域。

并且 A 记录必须链接到 IP。

我有一个关于 CNAME 记录的查询，我可以有一个 CNAME 作为不同的域名吗？前任。我有一个网站 example.com，我可以用 example.net 创建一个 CNAME 吗？因此，无论最终用户输入什么类型（example.com 或 example.net），他们都应该始终访问 example.com

我有一个域名，flyh2.com。

我使用 CNAME 将 www.flyh2.com 转发到我的网站所在的 flyh2.elasticbeanstalk.com。这是亚马逊允许自定义域名的唯一方式。不允许记录。

我希望人们只需输入http://flyh2.com（不带 www），并且仍然让访问者看到我的网站。

本来我是用CNAME把裸记录和www记录都转发到我的网站的，但是好像有问题。

收到的邮件被退回给发件人：

Fwd: Returned mail: see transcript for details
<mark@flyh2.com>... Deferred: Connection timed out with flyh2.elasticbeanstalk.com.
Message could not be delivered for 6 hours
Message will be deleted from queue

裸域上的 CNAME 似乎覆盖了 MX 记录。

现在我已经将 flyh2.com 记录上的 CNAME 更改为指向 www.flyh2.com，然后将 www.flyh2.com 更改为 CNAME 到 flyh2.elasticbeanstalk.com。

我的 MX 记录设置正确，但裸域上的 CNAME 似乎覆盖了它们。我必须使用A记录吗？

他们说DNS 记录的新革命，但是，当前的 A (AAAA) 记录和 ANAME 记录之间有什么区别？

这是 ANAME 记录

我收到了很多来自客户的 SVCB（类型 65）查询。在进一步挖掘中，我发现很少有客户端（如苹果 iOS 14）大量使用此 RR。

SVCB（类型65）的示例查询如下 -

dig gsp85-ssl.ls.apple.com -t type65 @1.10.10.10

; <<>> DiG  <<>> gsp85-ssl.ls.apple.com -t type65 @1.10.10.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30904
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;gsp85-ssl.ls.apple.com.        IN  TYPE65

;; ANSWER SECTION:
gsp85-ssl.ls.apple.com. 1823    IN  CNAME   gsp85-ssl.ls2-apple.com.akadns.net.

;; AUTHORITY SECTION:
akadns.net.     117 IN  SOA internal.akadns.net. hostmaster.akamai.com. 1619000353 90000 90000 90000 180

;; Query time: …

我们托管多个网站，但在大多数情况下，客户分别托管自己的 DNS 和邮件。

我想建立一个系统，我们将在我们的域上为每个客户端站点创建一个子域，该子域将充当客户端 A 记录，以便我们可以控制 IP。

例如，在域 clientwebsite.com 的客户端名称服务器上设置：

@    CNAME clientwebsite.sharedhostingenv.com
www  CNAME clientwebsite.sharedhostingevn.com

在我们的名称服务器上，在 sharedhostingenv.com 上创建子域：

clientwebsite IN A 222.33.55.66

客户不再托管他们自己的 A 记录这一事实是否会对他们拥有的任何其他记录产生影响？这会对客户端托管的任何 MX 记录产生不利影响吗？

编辑：感谢您的反馈！！！我不能评论，但欢呼。

我想保留对顶点的动态控制，但不破坏其他 RR（NS、MX）的标准处理。

语境

域名 ( exampleA.net ) 由域名所有者（通过域名注册商）控制。该网站应放在exampleB.net云中。

我想使用动态寻址（此时不称其为 CNAME），因此系统不会等待手动更新注册商记录中的“A”。

完整的“NS”区域委派不适用。

逻辑，简单的配置，这是无效的：

@   CNAME exampleB.net.
www CNAME exampleB.net.
@   MX    mx
@   NS    ns0
; ...setting the SOA, A's

“做不到，违反 RFC”

根据RFC 2181 的CNAME由于 SOA 和 NS，只是禁止您使用多个 RR，禁止您使用 apex-CNAME。

在“DNS错误” RFC 1912年称这种做法“往往没有经验的管理员尝试”。

好吧，我怀疑即使在 1996 年也是如此，这只是需要一个“动态”RR（CNAME 被认为是，但事实并非如此，正是出于这些原因）。

事实上，这是域名系统的一个根本缺陷。除了圣尖的诞生，它真的把 www.appendectomy 搞得一团糟。我不是在这里回答“规范否”。

可以在主机文件上使用诸如 m4 之类的预处理器来完成。

对，对...

现实世界的问题

如果您尝试此操作，使用基于文件的区域进行 BIND 将抱怨并无法通过区域检查。但是使用DLZ 将通过并工作，如所述。其他 DNS 软件可能接受也可能不接受，或者他们为此使用一些特殊类型（ANAME、ALIAS）。

尽管如此，如果你设法做到这一点，你就会被警告。

头痛开始时的任何类型的查询exampleA.net将有时得到解决的CNAME exampleB.net。而不是配置的记录。

这可能有效，通常会失败，或者更糟，例如在某些 …