ปัญหาในการเพิ่มระเบียน CNAME สำหรับ WAF ในชื่อโฮสต์ที่มีระเบียน A อยู่แล้ว

madprofessor

28/2/23 06:12

ฉันมีโดเมน (เช่น example.com) ที่ชี้ไปยังทิศทาง IP บางอย่าง (บันทึกประเภท A) และระบบ DNS ถูกควบคุมโดยองค์กรของฉัน ขณะนี้เว็บแอปใหม่ได้รับการเผยแพร่ที่ news.example.com เนื่องจากตั้งอยู่บนผู้ให้บริการระบบคลาวด์ เพื่อให้เข้าถึงได้ง่าย เราจึงขอระเบียน A ใหม่บน DNS ที่มีการจัดการของเรา ซึ่งควรสร้างขึ้นเพื่อชี้ชื่อ news.example.com ไปยังที่อยู่ IP ที่กำหนดโดยผู้ให้บริการระบบคลาวด์สำหรับ เจ้าภาพ.

หลังจากนั้น เราต้องการปรับใช้ WAF ต่อหน้าเว็บไซต์ news.example.com เพื่อป้องกัน ผู้ให้บริการระบบคลาวด์ต้องการให้ฉันสร้าง CNAME ใหม่ โดยชี้ news.example.com ไปยังสตริงเป้าหมายที่ผู้ให้บริการระบบคลาวด์จัดเตรียมไว้ เพื่อให้ทราฟฟิกได้รับการกำหนดเส้นทางผ่าน WAF ก่อนอย่างไรก็ตาม กระบวนการสร้างระเบียน CNAME ล้มเหลวเนื่องจากมีข้อความแจ้งว่า มีเรกคอร์ด A ที่เกี่ยวข้องอยู่แล้ว.

ตัวอย่างระเบียน CNAME:

origin (news.example.com) - รายการนี้มีระเบียน A ที่ชี้ไปยังที่อยู่ IP แล้ว
เป้าหมาย: xxx.yyyy.zzz.www. (ข้อมูลจากผู้ให้บริการคลาวด์)
ประเภท: CNAME

วิธีการแก้ปัญหานี้? ฉันพลาดอะไรไป

0 + 0

ระบบชื่อโดเมน

ลินุกซ์

scm

Score:0

Server

Nikita Kipriyanov

28/2/23 07:01

CNAME บันทึกไม่สามารถอยู่ร่วมกับบันทึกประเภทอื่นได้ โปรดดูที่ อาร์เอฟซี 1912. ข้อมูลโซนต่อไปนี้คือ ไม่ถูกต้อง:

@ORIGIN example.com
www ใน A 192.0.2.1
www IN CNAME สำเนาถึง

ดังนั้นจึงเป็นไปไม่ได้ที่จะเพิ่มจริง CNAME บันทึกที่จุดสูงสุดของโซน นี้ตามมาจากความจริงที่ว่ามีอยู่เสมอ สพธอ บันทึกที่ปลายยอดและ CNAME อยู่คนเดียวไม่ได้จึงห้ามไว้ (และต้องมีอย่างน้อยหนึ่ง สวพ.FM91 บันทึก และกรณีนี้จะกล่าวถึงใน RFC)

ผู้ให้บริการคลาวด์บางรายเลียนแบบสิ่งนี้ "CNAME ที่จุดสูงสุด" พฤติกรรม แต่ในความเป็นจริงพวกเขากำลังทำสิ่งนี้โดยใช้โซนที่สร้างขึ้นโดยทางโปรแกรม ไม่ได้ใช้จริง CNAMEอย่างน้อยที่สุดก็ไม่อยู่ที่ปลายยอด

หากต้องการเพิ่ม CNAMEคุณต้องเอาออก ก บันทึกชื่อเดียวกัน ไม่มีทางอื่น

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Trouble adding CNAME record for WAF to a hostname that already has an A record

TH: ปัญหาในการเพิ่มระเบียน CNAME สำหรับ WAF ในชื่อโฮสต์ที่มีระเบียน A อยู่แล้ว

RO: Problemă la adăugarea înregistrării CNAME pentru WAF la un nume de gazdă care are deja o înregistrare A

RU: Проблема с добавлением записи CNAME для WAF к имени хоста, у которого уже есть запись A

VI: Sự cố khi thêm bản ghi CNAME cho WAF vào tên máy chủ đã có bản ghi A

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา