Question CNAME est-il correct pour l'enregistrement DNS principal?


J'ai mis en place un service d'hébergement. Dans le cadre de ce service, je dois créer automatiquement des enregistrements DNS dans nos serveurs de noms pour tous les domaines hébergés.

J'utilise actuellement le modèle suivant:

;
; [USER] - [DOMAIN]
;
$TTL    604800
@    IN    SOA    [PRIMARY-NS].    [NS-ADMIN]. (
                       [SERIAL] ; Serial
                           10800 ; Refresh
                            3600 ; Retry
                         1209600 ; Expire
                           43200 ; Negative Cache TTL
)
;
@    IN    NS    [NS1]. ; Nameserver
@    IN    NS    [NS2]. ; Nameserver
@    IN    A     [SERVER-IP] ; Primary IP
*    IN    A     [CATCH-ALL-IP] ; Catch-all IP
@    IN    MX    0 mail

Ce que je voudrais savoir, c’est que, si je remplace la déclaration d’enregistrement A principale par un CNAME à l’entrée DNS de ce serveur - y aura-t-il des effets indésirables? Cela faciliterait grandement la gestion IP sur mes serveurs car je n'aurais besoin que de mettre à jour un enregistrement DNS.

@    IN    CNAME     [SERVER-DOMAIN-NAME]
*    IN    CNAME     [SERVER-DOMAIN-NAME]

Est-ce un bien idée? Ou est-ce que cela ne causera que des problèmes pour les recherches DNS sur ces enregistrements?


7
2017-07-17 18:21


origine


La partie données d'un CNAME enregistrement de ressource est un nom de domaine, pas une adresse IP. UNE CNAME enregistrement de ressource est un alias côté client, d'un nom de domaine à un autre. - JdeBP
@JdeBP Bien, c'est pourquoi il est indiqué SERVER-ADDRESS - IE: srv1.example.com au lieu de l'adresse IP de ce serveur. - Marco Ceppi
Pas ça (srv1.example.com) serait un serveur nom de domaine, pas une adresse. - JdeBP


Réponses:


Non, tu ne peux pas faire

@ IN CNAME ...

parce que le CNAME le type d'enregistrement n'est pas autorisé à coexister avec le (obligatoire) SOA et NS les enregistrements que vous devez avoir au sommet de votre zone (ou tout autre type d'enregistrement de ressource, à l'exception des enregistrements liés à DNSSEC).

Voir s3.6.2 de RFC 1034:

Si un RR CNAME est présent sur un nœud, aucune autre donnée ne doit être présente;   cela garantit que les données d'un nom canonique et ses alias ne peuvent pas   sois différent. Cette règle garantit également qu’un CNAME en cache peut être utilisé   sans vérifier avec un serveur faisant autorité pour les autres types de RR.


13
2017-07-17 18:59



Je viens de faire un lien symbolique le fichier de zone pour tous les domaines. - Simon Richter