HTTPS 资源记录不适用于 CNAME

HTTPS 资源记录不适用于 CNAME

我的域名已在 Cloudflare 注册并使用其 DNS 基础架构。我正在尝试设置 HTTPS DNS 记录,以向浏览器发出信号,告知我的网站可以通过 HTTP/3 和 HTTP/2 直接访问,如 Cloudflares 中所述博客文章

由于我托管多个服务,因此我为所有子域使用通配符 CNAME。我并不想列出所有子域,因为服务器没有静态 IP,我需要更新大约 10 个子域的 A/AAAA 记录。可行,但也很麻烦且容易出错。

我的当前配置如下:

nxdomain.info.      600          IN  A          XXX.XXX.XXX.XXX
nxdomain.info.      600          IN  AAAA       XXX:XXX:XXX:XXX
*.nxdomain.info.    600          IN  CNAME      nxdomain.info.
nxdomain.info.      86400        IN  HTTPS      1 . alpn="h3,h2"

HTTPS 记录对于根域来说工作得很好:

https://dns.google/query?name=nxdomain.info&rr_type=HTTPS

但对于子域名却失败了:

https://dns.google/query?name=subdomain.nxdomain.info&rr_type=HTTPS

CNAME 不应该导致全部需要根据规范名称解析哪些类型的记录?

注意:我不使用 Cloudflare 提供的任何代理功能。所有条目均列为“仅 DNS”。

答案1

这是您使用非标准 DNS 资源记录所获得的内容。

我得到了相同的结果,dig @8.8.8.8 subdomain.nxdomain.info type65dig subdomain.nxdomain.info type65我得到了预期的结果:

subdomain.nxdomain.info. 2803   IN  CNAME   nxdomain.info.
nxdomain.info.      2746    IN  TYPE65  \# 45 0001086E78646F6D61696E04696E666F00000100180268330568332D 32390568332D32380568332D3237026832

相关内容