DNS CNAMEs - O cliente é realmente redirecionado ou não?

3

Eu acredito que esta é uma pergunta simples, eu agradeço antecipadamente por esclarecer para mim.

Usando este exemplo:

foo.domain.com        CNAME  bar.example.com
bar.example.com        A      192.168.1.19

O cliente solicita foo.domain.com no navegador.

A pesquisa de nome simplesmente resolve para 192.168.1.19 e sua solicitação é feita para o servidor nesse endereço com o cabeçalho do host foo.domain.com? Ou eles são realmente redirecionados e sua solicitação é feita com a barra de cabeçalho do host.exemplo.com?

Preciso configurar o servidor para ouvir o novo nome do host (foo.domain.com), com um certificado SSL válido para ele, etc? Ou a configuração existente para bar.example.com é suficiente?

    
por mikey 12.10.2011 / 15:02

2 respostas

8

A solicitação de DNS é resolvida primeiro e, em seguida, o navegador se conecta a 192.168.1.19 com o seguinte cabeçalho:

Host: foo.domain.com

Então, sim, você precisa configurar um host virtual para foo.domain.com . Além disso, você precisará de um certificado SSL para foo.domain.com , porque suponho que o certificado SSL atual seja para bar.example.com .

    
por 12.10.2011 / 15:16
3

Como os hosts estão em zonas diferentes, não esqueça do ponto final após o nome do host no CNAME

foo.domain.com CNAME bar.example.com.

Does the name lookup simply resolve to 192.168.1.19 and their request is made to the server at that address with host header foo.domain.com?

Sim, exatamente

Do I need to configure the server to listen on the new host name (foo.domain.com), with a valid SSL cert for it, etc?

Sim, pelo menos é verdade para o Apache (o IIS usado mais recente). Não se esqueça: não é possível usar certs diferentes para hosts diferentes no mesmo IP e na mesma porta . Você tem que usar o wilcard cert para diferenciar as portas https por site

    
por 12.10.2011 / 15:30