C’est une question canonique sur les CNAME aux sommets (ou racines) des zones
Il est de notoriété publique que les CNAME
enregistrements au sommet d'un domaine sont une pratique tabou.
Exemple:
example.com. IN CNAME ithurts.example.net.
Dans le meilleur des cas, le logiciel du serveur de noms pourrait refuser de charger la configuration et, dans le pire des cas, accepter cette configuration et invalider celle-ci pour example.com.
Récemment, j'ai demandé à une entreprise d’hébergement Web de donner à une unité commerciale les instructions nécessaires pour que CNAME atteigne le sommet de notre domaine. Sachant qu'il s'agirait d'une configuration suicide lorsque BIND serait alimenté, je leur ai dit que nous ne serions pas en mesure de nous conformer et qu'il s'agissait en général de conseils superflus. La société d’hébergement Web a adopté la position selon laquelle les RFC définissant les standards ne l’interdisent pas expressément et que leur logiciel le prend en charge. Si nous ne pouvions pas nommer CNAME l'apex, leur conseil était de ne pas avoir d'enregistrement apex du tout et ils ne fourniraient pas de serveur Web de redirection. ...Quoi?
La plupart d'entre nous savons que RFC1912 insiste sur ce point A CNAME record is not allowed to coexist with any other data.
, mais soyons honnêtes avec nous-mêmes, cette RFC est uniquement informative. Le plus proche que je connaisse du verbiage qui interdit la pratique est tiré de la RFC1034 :
Si un RR CNAME est présent sur un nœud, aucune autre donnée ne doit être présente; Cela garantit que les données d'un nom canonique et ses alias ne peuvent pas être différents.
Malheureusement, je suis dans l'industrie depuis assez longtemps pour savoir que "ne devrait pas" n'est pas la même chose que "ne doit pas", et que c'est assez de corde pour que la plupart des concepteurs de logiciels se pendent. Sachant que tout ce qui serait moins qu'un lien concis avec un slam dunk serait une perte de temps, j'ai fini par laisser la société s'en tirer en reprochant de recommander des configurations qui casseraient les logiciels couramment utilisés sans divulgation appropriée.
Cela nous amène à la période de questions. Pour une fois, j'aimerais que nous devenions vraiment techniques sur la folie des CNAME apex, et que nous ne nous écartions pas de la question comme nous le faisons habituellement lorsque quelqu'un poste sur le sujet. La RFC1912 est interdite, de même que toute autre RFC Informational applicable ici à laquelle je n'ai pas pensé. Fermons ce bébé.