CloudFlare 提供 DNS 根 CNAME。有什么解析陷阱需要注意吗?

CloudFlare 提供 DNS 根 CNAME。有什么解析陷阱需要注意吗?

我不太熟悉 DNS 的内部工作原理,我更愿意根据需要添加我的 CNAME 和 A 记录,并将后台工作留给其他服务。我在 Amazon S3 上托管了一些网站,由于它是一种云服务,因此显然不允许您拥有具有特定 IP 的 A 记录。因此,我必须对裸域 (foobar.org) 使用 301 重定向到 www.foobar.org,强制使用第三方服务或服务器进行重定向。

我注意到 Cloudflare开始提供服务这实际上允许您打破 DNS 约定并为您的根域设置 CNAME - 解决 S3 上的裸域问题。但是,我不确定这会带来什么问题 - 这会给 MX 记录、Web 访问者和其他人带来问题吗?可能有什么意外的副作用?

答案1

但它实际上并不是CNAME,对吧?它只是一种配置,用于配置当他们收到请求时应该从哪里获取您的网站。

CloudFlare 的服务将流量引导至他们自己的服务器作为缓存代理。他们的例子有一个CNAME指向 Amazon EC2 地址的地址,但这不是当您的客户端查询时他们会指向您的服务器;相反,他们会返回他们自己的代理主机的地址来响应您的查询。

CNAME如果他们确实在您的根域上配置了记录,那么它确实会破坏您的MX记录SOA- 但我怀疑这不是他们实现它的方式。

答案2

从定义上来说,任何允许这种配置的 DNS 服务器都是有缺陷的。我不会信任这些 DNS 服务器提供任何关键任务服务。

另一方面,如果 Cloudflare 拥有给定 TLD(.biz、.com 等)的所有服务器,然后不允许任何其他记录(例如somehost.comMX、TXT、SOA 等),则这可能会起作用。这种情况不太可能发生,并且会在未来导致其他问题……

相关内容