Définir l'logging du domaine racine pour être un CNAME

J'ai besoin de créer un logging NS pour un domaine qui est un CNAME, dans le but d'avoir deux domaines pointés sur une seule adresse IP et de ne pas avoir à maintenir l'adresse IP actuelle dans deux endroits différents.

Le fournisseur de DNS pour ce domaine est DynDNS, mais ils bloquent cette opération:

CNAME ne peut pas être créé avec une label égale au nom de zone

Je peux le faire avec un autre domaine dont le DNS est desservi par 1and1:

root@srv-ubuntu:~# dig myseconddomain.co.uk ; <<>> DiG 9.4.2-P1 <<>> myseconddomain.co.uk ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61795 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;myseconddomain.co.uk. IN A ;; ANSWER SECTION: myseconddomain.co.uk. 71605 IN CNAME myfirstdomain.co.uk. myfirstdomain.co.uk. 59 IN A www.xxx.yyy.zzz ;; Query time: 298 msec ;; SERVER: 10.0.0.10#53(10.0.0.10) ;; WHEN: Tue Aug 18 14:17:26 2009 ;; MSG SIZE rcvd: 78 

Est-ce une violation des RFC ou DynDNS a-t-il une raison légitime de bloquer cette action?

Suivi Merci pour les deux réponses déjà publiées. Je sais que 1 et 1 IS violent les RFC pour faire cela. Cependant, cela fonctionne et ils semblent l'appuyer. Pour une entreprise qui accueille tant de domaines, il semble très étrange de s'en sortir avec une telle échelle massive sans objection.

Plus de suivi

La sortie de "creuser myseconddomain.co.uk ns" comme demandé.

 root@srv-ubuntu:~# dig myseconddomain.co.uk ns ; <<>> DiG 9.4.2-P1 <<>> myseconddomain.co.uk ns ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18085 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ; myseconddomain.co.uk. IN NS ;; ANSWER SECTION: myseconddomain.co.uk. 4798 IN NS ns67.1and1.co.uk. myseconddomain.co.uk. 4798 IN NS ns68.1and1.co.uk. ;; ADDITIONAL SECTION: ns67.1and1.co.uk. 78798 IN A 195.20.224.201 ns68.1and1.co.uk. 86400 IN A 212.227.123.89 ;; Query time: 59 msec ;; SERVER: 10.0.0.10#53(10.0.0.10) ;; WHEN: Wed Aug 19 12:54:58 2009 ;; MSG SIZE rcvd: 111 

4 Solutions collect form web for “Définir l'logging du domaine racine pour être un CNAME”

Correct, c'est une violation de RFC 1034 , section 3.6.2, paragraphe 3:

… Si un CNAME RR est présent sur un noeud, aucune autre donnée ne devrait être présente; Cela garantit que datatables pour un nom canonique et ses alias ne peuvent pas être différentes. …

Cela s'applique ici parce que la racine de votre zone doit également avoir des loggings SOA et NS.

Utilisez le service DynDNS WebHop . Ceci est gratuit pour leurs clients DNS.

Il vous permet de redirect le trafic pour le second domaine vers le premier, et de ne pas interrompre les RFC.

La redirection est 302 (temporaire), ce qui peut nuire à certains classments des moteurs de search. (Je soupçonne que cela pourrait également être un problème avec les CNAME .) Voir le lien ci-dessus pour plus d'informations.

Oui, il y a violation de la RFC pour cela. Vérifiez cette explication . Je pense être possible mais pas entièrement conforme à la RFC.

Le cname serait invalide et pourrait causer des problèmes sur la route. Le travail consiste à utiliser l'alias apache ou à réécrire des modules pour redirect le trafic. Consultez cette publication pour expliquer comment faire cela dans Apache. Migrer un domaine vers un autre

  • DNSMasq avale les inputs A locales
  • Comment définir SPF TXT pour ce scénario?
  • Service d'access sur le sous-domaine à Kubernetes
  • DHCP Failover fonctionne mais aucun DNS n'est disponible
  • Dans la mesure du possible, Heroku IP change-t-il avec l'aplatissement CNLC Cloudflare par rapport aux CNAME ordinaires? Quelle est la probabilité de se produire?
  • La + une partie des loggings SPF
  • Dnsmasq: redirigez le domaine entier vers localhost uniquement pour les adresses MAC spécifiques
  • DNS - requêtes de recursion du courrier indésirable
  • La meilleure façon de conserver un file hôte mis à jour
  • Serveur DNS autorisé à geolocation open source avec support edns-client-sous-réseau
  • IIS: servers DNS test de détection par défaut DDoS
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.