CAA e CNAME juntos

Navegue suas respostas
2

Meu fornecedor de DNS não permite que eu crie um registro de CAA para um nome de host que já tenha um registro CNAME definido. Entendo que as especificações não permitem outros tipos de registro quando o CNAME é usado (com algumas exceções relacionadas ao DNSSEC), mas isso não parece certo ...

Ainda assim ... Qual seria a melhor maneira de fornecer um registro de CAA para um alias de CNAME?

    
por Mihai Caracostea 30.11.2017 / 13:15

1 resposta

5

Os registros da CAA devem seguir os CNAMEs, portanto, você precisa de um registro da CAA para o destino do registro CNAME.

Citando o link

CAA validation follows CNAMEs, like all other DNS requests. If www.community.example.com is a CNAME to web1.example.net, the CA will first request CAA records for www.community.example.com, then seeing that there is a CNAME for that domain name instead of CAA records, will request CAA records for web1.example.net instead. Note that if a domain name has a CNAME record, it is not allowed to have any other records according to the DNS standards.

Tentando "contornar" isso não seria útil, porque mesmo que você criasse um registro ilegal de CAA paralelo ao CNAME, os clientes que seguem a especificação simplesmente o ignorariam.

    
por 30.11.2017 / 13:23

Tags

É razoável usar o endereço IPv6 Link-local para a rede de armazenamento local? abre todas as portas para um IP específico com firewalld