CNAME pour le top du domaine?

46

Est-il possible de définir un enregistrement CNAME au sommet d'un domaine? (c. -à @ CNAME www, @ CNAME foobar.com.etc.)

Mon fournisseur de services Internet dit qu'il est uniquement possible d'utiliser CNAME pour les sous-domaines, mais j'ai lu quelque part ailleurs que cela devrait être possible même si cela n'est pas recommandé.

Martin
la source
4
Je souhaite pointer un domaine de niveau supérieur vers une distribution amazon cloudfront et ils ne prennent en charge que les noms de domaine.
Martin
1
Je devrais souligner que CHAQUE domaine est un "sous-domaine". example.comest un sous-domaine de comet comest un sous-domaine de .. Toutes les limitations mises en place par votre fournisseur de services Internet le sont, et peut-être même par le bureau d'enregistrement, et non par la technologie sous-jacente.
Ghoti
3
example.com n'est pas un domaine de premier niveau; votre question nécessite donc une reformulation.
bortzmeyer

Réponses:

34

Impossible - cela entrerait en conflit avec les enregistrements SOA et NS à la racine du domaine.

De la RFC1912, section 2.4: "Un enregistrement CNAME ne peut coexister avec aucune autre donnée."

Jesper
la source
6
Le texte cité ne dit pas que ce n'est pas possible, mais seulement qu'il ne peut pas être utilisé avec d'autres enregistrements. Vos enregistrements NS et SOA résideraient avec le nom canonique.
bukzor
2
Juste une note de côté, la RFC1912 est informative et ne définit aucune norme. La RFC2181 a le statut de norme proposée et constitue un meilleur lien pour interdire sans ambiguïté ce comportement.
Andrew B
5

Vous pouvez configurer votre domaine pour qu'il soit un CNAME sur un autre domaine, mais tout ira ensuite à cet autre domaine, y compris le courrier et l'enregistrement SOA "de début d'autorité". Toutefois, vous pouvez toujours avoir des sous-domaines distincts, comme "private.domain.com", utilisez un autre serveur de messagerie et un serveur Web.

Otheus
la source
2
Si la zone parent a des NSenregistrements et que la "zone" enfant est uniquement un CNAME, certains systèmes deviendront très confus.
Alnitak
1
Ceci est un conseil spécifique et dangereux. Ne CNAME @, jamais.
Andrew B
-1

J'utilise cloudflare pour configurer CNAME pour le domaine racine et cela fonctionne bien .. sans casser les enregistrements de messagerie

Anandu
la source
1
Non, tu n'as pas. Ça ne marche pas comme ça.
Chris S
6
@ChrisS CloudFlare a un bidouillage méchant . Cela semble fonctionner, cependant.
Michael Hampton
2
Je ne pense pas qu'ils utilisent même un hack, je pense qu'ils font simplement pointer le domaine vers un ensemble commun de RR. Je fais la même chose avec les fichiers de zone BIND (utilisez la même zone pour la moitié de mes domaines). Je pense que le seul "bidouillage" est qu'ils utilisent le terme CNAME.
Chris S
Je ne pense pas que les détails de l'implémentation soient pertinents - le problème semble être que cloudflare vous permet de définir un enregistrement CNAME pour le domaine racine, ce qu'il fait et corrobore I've read somewhere else that is should be possible(bien que cela n'ait pas été le cas en 2010 ).
AD7six
@ AD7six Si un enregistrement CNAME réel existait au sommet, il s'agirait d'une violation de RFC2181. En l’état actuel, c’est un cas de synthèse d’enregistrement qui prête à confusion et qui n’a aucune base dans une norme définissant les RFC. (les faux ANAMEet les ALIASdisques sont plus honnêtes) Si je me trompe et qu'une norme définissant RFC définit le comportement d'aplatissement d'un sommet CNAME, je suis tout ouïe, mais je suis extrêmement sceptique quant à cette donnée RFC2181.
Andrew B