Un enregistrement DNS CNAME générique est-il valide?


87

Je sais qu'il est valide d'avoir un enregistrement DNS A qui est un caractère générique (par exemple * .mysite.com). Est-il possible / valide / conseillé de disposer d'un enregistrement CNAME générique?


À part: cela ne vous permet toujours pas de faire de mysite.com lui - même un CNAME.
reinierpost

Réponses:


60

C'est possible de faire ça. À un moment donné, il était un peu en l'air jusqu'à ce que 4592 précise qu'il devrait être pris en charge.

Ce n’est pas parce que c’est possible qu’il est pris en charge par tous les fournisseurs DNS. Par exemple, GoDaddy ne vous laissera pas configurer un caractère générique dans un enregistrement CNAME.

Que cela soit conseillé ou non, cela dépend de votre utilisation. Les CNAMES sont généralement utilisés pour des raisons pratiques lorsque vous pointez sur un nom de domaine "extérieur" sur lequel vous ne contrôlez pas le DNS.

Par exemple, supposons que vous configuriez un système CMS qui vous permet d’avoir * .mycms.com comme nom de site (il utilise des en-têtes d’hôte). Vous voulez que les clients puissent configurer facilement * .cms.customer.com, sans craindre de changer d'adresse IP à un moment donné. Dans ce cas, vous pouvez leur conseiller de configurer un CNAME générique appelé * .cms.customer.com sur www.mycms.com.

Étant donné que les CNAMES génériques ne sont pas pris en charge par tous les fournisseurs (tels que GoDaddy), je ne vous conseillerais pas de l'utiliser dans le cas où vous l'avez suggéré pour différents clients (où vous ne connaissez pas les capacités de leur fournisseur).


8
En fait, vous pouvez configurer un DNS générique avec GoDaddy. Il suffit de définir l'hôte sur "**".
Chris Pietschmann

2
Je vois que ** est accepté par l'outil de gestion DNS de GoDaddy, mais fonctionne-t-il comme un caractère générique? On dirait une fonctionnalité non documentée.
dimanche

4
Je l'ai testé: ** ne fonctionne pas comme un caractère générique dans le DNS GoDaddy. J'ai appelé plusieurs fois pour m'assurer qu'il n'y avait aucun moyen de le faire (même avec leur DNS Premium) avant de changer de fournisseur pour cette raison.
mltsy

3
@mltsy: l'un de nos sites principaux utilise le joker générique en association avec GoDaddy. Nous avons depuis quelques années et nous n'utilisons pas leur DNS Premium. En outre, ce n'est *pas **.
NotMe

2
@ DaveKanter oh, vous avez raison. Les déclarations d'article ne mentionnent que les enregistrements A. Néanmoins, j'ai réussi à configurer un *enregistrement CNAME générique pour un client en février. Utilisation du tableau de bord GoDaddy. Et je confirme que cela fonctionne comme on pourrait s'y attendre.
e1v

20

J'ai ajouté la ligne

*.www        IN CNAME        my_webserver

à mon fichier de zone dans ma config de liaison et qui a parfaitement fonctionné (ie. whatever.www.domain.comet whatever2.www.domain.comtout à fait my_webserver.

Il était également possible d’ajouter des exceptions à cette règle en ajoutant la ligne

exception.www        IN CNAME        another_server

alors qui a exception.www.domain.comsouligné another_server.



4

Nous utilisons tout le temps des wildcard dns, et nous n’avons eu aucun problème. Si vous le dirigez vers un ipaddres, utilisez:

*.mysite.com     Host (A)    Default     xxx.xxx.xxx.xxx

Si vous voulez utiliser un alias, faites:

*.mysite.com.   IN CNAME mysite.com.

La première configuration a bien fonctionné pour nous lorsque nous avons utilisé un certificat SSL générique (ssl.com) dans lequel nous voulions que chaque utilisateur dispose de nomutilisateur.mysite.com
Yogi,

4

Autant que je me souvienne, vous pouvez (ish) faire ce genre de chose, mais alors ce CNAME ne peut être utilisé par aucun autre type d'enregistrement tel que NS ou MX.

Pas tout à fait sûr de ce que vous essayez de faire avec le "joker", alors je vais devoir donner une réponse générique :)

Pour clarifier, CNAME aserver.domain signifie que vous ne pouvez pas avoir un autre nom.aserver.domain

Il y a des exceptions, mais je ne sais pas ce que vous voulez et je ne sais pas trop ce que vous voulez faire, alors je ne perdrai pas de temps.


Merci pour cet avertissement concernant le partage d'un CNAMEenregistrement avec un autre type d'enregistrement pour le même domaine. J'ai eu un problème similaire, et mon serveur DNS me prévient généralement des conflits, mais dans ce cas, il ne l'a pas fait car CNAME était pour *.example.comet l'enregistrement supplémentaire (un TXTenregistrement) était destiné à un sous-domaine spécifique subdomain1.example.com. Donc, il n'a pas attrapé le choc! Oups.
Paul d'Aoust

2

Lorsque vous créez un enregistrement CNAME, placez un point sur le serveur pointé, par exemple: * .mondomaine.com. Remarquez le dernier point


1

Voici les résultats de mon test. J'ai supprimé les enregistrements A pour mysite.com et www.monsite.com et ajouté un enregistrement CNAME pour * .mysite.com. Le test n'a pas fonctionné. mysite.com ne résoudrait pas. Pour être clair, j'utilise OpenDNS pour mes serveurs DNS. Peut-être que cela fonctionne bien avec d'autres serveurs DNS, mais je souhaite évidemment que cela fonctionne de manière universelle. Sur la base de ces résultats, je vais m'en tenir aux enregistrements A standard.


N'est-ce pas le comportement attendu? Autant que je sache, * .monsite.com ne correspondra pas à mysite.fr, quel que soit le type de RR. Est-ce que ça marche avec A records?
markdrayton

Non, " " correspond à un ou plusieurs labels, ainsi " .example.com" ne correspond pas à "example.com"
Alnitak le

Je ne le savais pas, mais c'est logique. Il semble donc que j'ai besoin d'au moins un enregistrement A pour le nom de domaine racine et que je puisse ensuite utiliser un enregistrement CNAME générique pour tout couvrir. Ce n'est pas vraiment la solution que je voulais, mais au moins je le sais.
Ben Mills

1

Cela fonctionne maintenant.

Utilisez simplement un "*" dans la section cname de l'éditeur de fichier de zone ou du gestionnaire DNS de Godaddy pour indiquer un nom IP ou DNS.

Dans mon cas, je l'ai utilisé avec un nom DNS pointant vers un service cloud Microsoft Azure et cela a très bien fonctionné. Cela fonctionne pour bla.domain.ext mais aussi pour bla.bla.domain.ext. Peut fonctionner différemment pour un autre fournisseur.


1
Les enregistrements DNS CNAME ne pointent pas vers des URL ou des adresses IP, mais vers un nom DNS unique auquel le nom avec l'entrée CNAME est équivalent.
Falcon Momot

A noté, j'ai changé la réponse
Martijn van Halen
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.