Définir l'enregistrement de domaine racine comme un CNAME

15

J'ai besoin de créer un enregistrement NS pour un domaine qui est un CNAME, dans le but d'avoir deux domaines pointés sur une IP et de ne pas avoir à maintenir l'adresse IP actuelle à deux endroits différents.

Le fournisseur DNS pour ce domaine est DynDNS, mais ils bloquent cette opération:

CNAME ne peut pas être créé avec une étiquette égale au nom de la zone

Je peux le faire avec un autre domaine dont le DNS est servi par 1and1:

root@srv-ubuntu:~# dig myseconddomain.co.uk

; <<>> DiG 9.4.2-P1 <<>> myseconddomain.co.uk
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61795
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;myseconddomain.co.uk.             IN      A

;; ANSWER SECTION:
myseconddomain.co.uk.      71605   IN      CNAME   myfirstdomain.co.uk.
myfirstdomain.co.uk.     59      IN      A       www.xxx.yyy.zzz

;; Query time: 298 msec
;; SERVER: 10.0.0.10#53(10.0.0.10)
;; WHEN: Tue Aug 18 14:17:26 2009
;; MSG SIZE  rcvd: 78

Est-ce une violation des RFC ou DynDNS a-t-il une raison légitime de bloquer cette action?

Suivi Grâce aux deux réponses déjà publiées, je sais maintenant que 1and1 EST en train de violer les RFC pour ce faire. Cependant, cela fonctionne et ils semblent le soutenir. Pour une entreprise qui héberge autant de domaines, il semble très étrange qu’ils s’en tirent à grande échelle sans objection.

Plus de suivi

La sortie de "dig myseconddomain.co.uk ns" comme demandé.

root@srv-ubuntu:~# dig myseconddomain.co.uk ns

; <<>> DiG 9.4.2-P1 <<>> myseconddomain.co.uk ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18085
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
; myseconddomain.co.uk.             IN      NS

;; ANSWER SECTION:
myseconddomain.co.uk.      4798    IN      NS      ns67.1and1.co.uk.
myseconddomain.co.uk.      4798    IN      NS      ns68.1and1.co.uk.

;; ADDITIONAL SECTION:
ns67.1and1.co.uk.       78798   IN      A       195.20.224.201
ns68.1and1.co.uk.       86400   IN      A       212.227.123.89

;; Query time: 59 msec
;; SERVER: 10.0.0.10#53(10.0.0.10)
;; WHEN: Wed Aug 19 12:54:58 2009
;; MSG SIZE  rcvd: 111
tomfanning
la source

Réponses:

23

C'est exact, c'est une violation de la RFC 1034 , section 3.6.2, paragraphe 3:

... Si un CNAME RR est présent sur un nœud, aucune autre donnée ne doit être présente; cela garantit que les données d'un nom canonique et de ses alias ne peuvent pas être différentes. ...

Cela s'applique ici car la racine de votre zone doit également avoir des enregistrements SOA et NS.

James Sneeringer
la source
Cela répond à la question d'origine, alors merci pour cela. J'apprécierais tout renseignement que vous avez sur le suivi que j'ai publié dans la question.
tomfanning
Il serait possible pour votre domaine d'avoir un enregistrement CNAME si le fournisseur peut prendre en charge la saisie du CNAME dans la zone parent, et non sa propre zone, bien qu'il n'aurait pas ses propres enregistrements SOA ou NS dans ce cas.
mark4o
Est-ce ce que vous voyez dans la requête "creuser" que j'ai faite dans la question? (Je ne suis pas un expert DNS, juste assez pour s'en sortir ...)
tomfanning
Cette requête de fouille ne demande pas d'enregistrements SOA ou NS. Essayez: creuser myseconddomain.co.uk ns
mark4o
J'ai mis à jour ma réponse avec les résultats de votre requête.
tomfanning
1

Utilisez le service DynDNS WebHop . C'est gratuit pour leurs clients DNS.

Il vous permet de rediriger le trafic du deuxième domaine vers le premier et de ne casser aucun RFC.

La redirection est 302(temporaire), elle peut donc nuire à certains classements des moteurs de recherche. (Je pense que cela pourrait également être un problème avec les CNAMEenregistrements.) Voir le lien ci-dessus pour plus d'informations.

Nate
la source
Belle suggestion, mais pas bonne ici parce que je veux que monpremierdomaine.com/folder/file.htm et myseconddomain.com/folder/file.htm fonctionnent tous les deux.
tomfanning
Il redirige l'URL complète. En d'autres termes, oui, ce serait le cas.
Nate
0

Oui, il y a une violation du RFC pour cela. Vérifiez cette explication . Je pense que c'est possible mais pas entièrement conforme à la RFC.

hdanniel
la source
0

Le cname serait invalide et peut causer des problèmes en cours de route. La solution consiste à utiliser l'alias d'apache ou à réécrire les modules pour rediriger le trafic. Consultez ce post expliquant comment faire cela dans apache. Migration d'un domaine vers un autre


la source
0

Oui, il casse normalement la norme DNS lors de la création d'un enregistrement CNAME à la racine / au sommet, cependant certains fournisseurs DNS ont implémenté des solutions de contournement:

  • Cloudflare fournit un excellent hébergement DNS gratuit avec une fonctionnalité appelée " CNAME Flattening " grâce à laquelle vous pouvez ajouter un CNAME à la racine de votre zone, mais les serveurs Cloudflare renverront en fait les enregistrements A / AAAA résolus aux requêtes, ne violant ainsi pas la norme
  • DNSMadeEasy propose également une chose similaire, appelée enregistrements "ANAME"
  • DNSimple le propose également via les enregistrements "ALIAS"
  • easyDNS propose également des enregistrements ANAME
  • PointDNS propose également des enregistrements ALIAS

Je suis un client Cloudflare heureux et j'ai trouvé que leur solution fonctionnait très bien.

Simon East
la source