Ik heb geprobeerd een elegantere oplossing te vinden om betere DNS-updates mogelijk te maken voor mijn webserver en de handvol websites die ik erop host.

Zo heb je bijvoorbeeld een webserver bij een VPS-provider met bijvoorbeeld de domeinnaam apache1.vpshost.com. Als ik wilde dat mijn website met een domeinnaam www.example.comop die webserver zou worden gehost, zou ik eenvoudig een CNAME-record kunnen plaatsen met de tekst www.example.comis apache1.vpshost.com. Dit heeft als voordeel dat als het ip-adres van de webserver verandert, je dat maar op één plek hoeft bij te werken en alle daar gehoste websites goed zijn.

Er is een groeiende beweging om de www.van-webadressen te verwijderen, maar de enige manier die ik ken om dat te doen, is door het root A-record in te stellen op hetzelfde IP-adres als apache1.vpshost.comomdat je de root-dns geen CNAME kunt maken. Het grootste nadeel hiervan dat ik zie, is dat als het ip-adres van de webserver verandert, je vastzit bij het bijwerken van al je dns-instellingen op alle gehoste webadressen.

Ik heb hier meerdere keren naar gegoogeld, maar als er een betere oplossing hiervoor is, raak ik verdwaald in het onkruid omdat mijn zoektermen heel gewoon zijn.

answer

Er is momenteel geen goede oplossing voor de "CNAME at apex" use case. Het zou geen probleem zijn geweest als webbrowsers DNS- SRVrecords ondersteunden, maar dat hebben ze nooit gedaan en zullen dat ook nooit doen

Verschillende DNS-providers bieden verschillende kludges aan die soms ANAMEof APEXCNAMEof ALIASwat dan ook worden genoemd. Het belangrijke punt is dat niets hier standaard is. Het zal op de een of andere manier op hun UI/API verschijnen, het kan niet worden gekopieerd zoals het is naar een andere provider (als je verandert) en het verschijnt natuurlijk helemaal niet aan de kant van de DNS-resolutie, zoals ze op de een of andere manier (ofwel dynamisch wanneer de verzoeken binnenkomen, of via sommige caches die vooraf zijn gevuld) genereren Aen AAAAantwoorden voor de apex op basis van de configuratie.

Technisch gezien houdt het in dat het hebben van een gezaghebbende naamserver ook een beetje recursief is, omdat het op sommige punten de naam die je in je "nep" gebruikte, moet omzetten CNAMEnaar een IP-adres.

Daarom hebben de toekomstige DNS-records gebeld SVCBof HTTPSzullen dat eindelijk oplossen. Ze zijn nog niet volledig gestandaardiseerd omdat de IETF RFC nog steeds wordt geschreven, maar ze bestaan ​​al in de DNS met toegewezen resourcerecordtypen, en verschillende bedrijven (Apple, Google, CloudFlare om er maar een paar te noemen) gebruiken ze al.

Hoe dan ook, ik raad aan om alleen tijd te investeren in deze toekomstige onfeilbare standaardoplossing (dus het vinden van DNS-providers die hen ondersteunen, en kijken hoe/wanneer browsers ze zullen gebruiken, zeiden ze "allemaal" dat ze zullen doen), en geen tijd te investeren in de huidige kludges zoals ze zijn inferieur, niet standaard, en zullen zeker verdwijnen in de verschijning van de bovengenoemde nieuwe DNS-records.