我们正在使用 Google App Engine 来为我们的应用提供服务。
我们在自定义子域名(例如 service.myapp.com)上设置了该服务,在这样做的时候,Google 提示我们Update your DNS records to enable security
令我困惑的是:
- 我们已经设置了 CNAME 来指向子域上的应用程序
- 谷歌建议的记录似乎修改我们的主域名(myapp.com)而不是子域名(service.myapp.com)
以下是谷歌的建议:
Type Data Alias
A 216.239.32.21
A 216.239.34.21
A 216.239.36.21
A 216.239.38.21
AAAA 2001:4860:4802:32::15
AAAA 2001:4860:4802:34::15
AAAA 2001:4860:4802:36::15
AAAA 2001:4860:4802:38::15
CNAME ghs.googlehosted.com service
最后一个似乎有道理,但我认为其余的都会通过将主域指向谷歌(它没有托管在那里)来破坏我们的应用程序,不是吗?
更新
我确实尝试为主机添加 A 和 AAAA 记录,但由于 CNAME 已设置,因此被禁止(我们正在使用 Amazon Route 53):
不允许使用 DNS 名称为 communications.raisely.io. 的类型为 A 的 RRSet,因为在区域 myapp.com 中已经存在一个具有相同 DNS 名称的类型为 CNAME 的冲突 RRSet。
主机使用 SSL,没有 A 或 AAAA 记录(只有 CNAME),因此这些似乎不是必需的。
答案1
216.239.32.21
是谷歌拥有的 IP。我猜他们只是想帮助那些不太了解操作的人。
人们可能会设置www.domain.com
并忘记,domain.com
因为对根条目使用 CNAME 是一种不好的做法(老式的 DNS 说法),这就是为什么它是 IP 的 A 记录
我不会担心这个。
AAAA
IPv6 适用范围
答案2
答案3
为了回答标题中的问题,我认为“启用安全性”是在上一个屏幕“启用托管安全性”选项的上下文中,即在添加自定义域时免费自动配置 TLS 证书。添加域的第三步(修改 DNS 提供商)只是您在完成并通过 HTTPS 连接到域之前必须做的最后一件事。由于证书已绑定到域,因此您不能仅使用 IP 地址进行连接。我猜这就是他们的意思?
关于 A 记录似乎适用于主域名,这在 Google 控制面板中显示不佳。他们说:
“向您的域名注册商处添加 myapp.com 的以下 DNS 记录:”
但它们的意思是您需要为子域添加 A 记录 - 我认为您添加该子域“太明显了,不便提及”。他们在表中缺少一列,A 记录应该有一个“名称”字段,就像 CNAME 的“别名”一样。这通常只是子域,即“服务”。
我还收到一条错误,提示 CNAME 和 A 记录发生冲突 - 使用 Wordpress DNS。这似乎再次表现不佳,应该说添加这两种方法之一吗?我发现您可以添加 8 个 A 记录(四个用于 IPv4,四个用于 IPv6)或使用 CNAME。我觉得 CNAME 需要更长的时间才能起作用,也许需要几分钟。
我发现的另一件令人困惑的事情,正如你在评论中提到的,你只需要核实在添加子域时,TLD 会显示出来,但第一个域下拉列表中没有明确显示“选择要使用的域”,而事实并非如此。此外,我似乎在列表中包含了一些非 TLD/子域,这似乎让你觉得你应该验证一个子域……但当我尝试使用我添加的子域“验证新域”时,它从未出现在列表中。
在执行此操作时,我为未来的自己写了很多笔记,但下次似乎总会有新问题。就像现在一样,验证是通过“搜索控制台”完成的,它会添加一个新的“属性”并开始向您发送有关 SEO 的电子邮件。有些事情发生了变化,这很奇怪,但你在 2018 年提出的各种问题在 5 年后仍然令人困惑。