ขอให้เป็นวันที่ดี!

อยากจะถามว่าทำได้หรือเปล่า ทำการตั้งค่า CNAME บางส่วนของ CloudFlare สำหรับเว็บไซต์ (เนื่องจากเราไม่สามารถไปตามเส้นทางปกติและเปลี่ยนเนมเซิร์ฟเวอร์เป็น CloudFlare) ปัญหาคือไม่สามารถทำได้ในระดับรูท เฉพาะโดเมนย่อย (www และโดเมนย่อยอื่นๆ) ฉันโอเคกับเรื่องนั้นยกเว้นว่าฉันแค่กังวลเกี่ยวกับโดเมนรูท

  • บันทึกสำหรับโดเมนราก (domain.com) ที่ชี้ไปยัง IP ของเซิร์ฟเวอร์
  • ระเบียน CNAME สำหรับ www (www.domain.com) ที่ชี้ไปที่เซิร์ฟเวอร์ CloudFlare จากนั้นกลับไปที่เซิร์ฟเวอร์ IP

    1. สิ่งนี้สามารถทำได้และจะทำงานอย่างถูกต้องหรือไม่? (ฉันหมายถึงระเบียน A สำหรับรูทและระเบียน CNAME สำหรับ www)
    2. หากไม่เพิ่มระเบียน A จะเกิดอะไรขึ้นหากผู้ใช้ไปที่ domain.com ไม่ใช่ www.domain.com

www ไม่ได้เป็นปัญหาจริงๆ เพราะมันจะไปที่เซิร์ฟเวอร์ของ CloudFlare อย่างแน่นอน มันเป็นแค่โดเมนรูทที่ฉันกังวล (domain.com)

ขออภัย ค่อนข้างใหม่กับการจัดการ DNS และฉันไม่มีวิธีทดสอบสิ่งนี้ เนื่องจากเรากำลังดำเนินการบนเว็บไซต์จริง

ความช่วยเหลือใด ๆ ที่ชื่นชม ขอบคุณ!

answer

Can this be done and will this work properly? (I mean the A record for root, and CNAME record for www)

  • โดเมนย่อยwwwสามารถเป็นCNAME ที่ชี้ไปที่ CloudFlare

  • rootไม่สามารถ CNAMEd ดังนั้นระเบียนA / AAAAเป็นเพียงตัวเลือกเท่านั้น คำถามคือถ้าคุณไม่ต้องการให้ชี้ไปที่ CloudFlare IP (ในกรณีที่คุณรู้)

    • ระเบียนMXสามารถกำหนดเป้าหมายการส่งอีเมลไปที่อื่นที่ไม่ใช่ "root" A TYPE

    • การเข้าถึง SSH หรือการเข้าถึงโดยตรงอื่น ๆ ที่สามารถชี้ไปที่บางโดเมนย่อยอื่น ๆ เช่นโดยตรง example.comซึ่งสามารถชี้ไปที่ "IP เซิร์ฟเวอร์จริง"

If A record isn't added, what will happen if users go to domain.com and not www.domain.com?

ในกรณีที่คุณจะไม่ได้ตั้งค่าบันทึกมันจะทำงานเป็นโดเมน (โดเมนย่อย, MX, ... ) แต่ในกรณีที่มีใครบางคนเขียนที่อยู่เบราว์เซอร์จะล้มเหลวเป็นโดเมนที่มีอยู่ไม่

A Record for root domain (domain.com) pointing to server IP

ใช่ ไม่เป็นไร แต่ในกรณีที่คุณจะชี้ไปที่เซิร์ฟเวอร์โดยตรง ให้คิดเกี่ยวกับการตั้งค่า reverse proxy น้ำหนักเบาบางตัว (บนทรัพยากร) ซึ่งจะเปลี่ยนเส้นทาง (301 ย้ายอย่างถาวรหรืออย่างน้อย 302 ย้ายชั่วคราว) ไปยังโดเมนย่อย www และปิดการเชื่อมต่อโดยเร็วที่สุด (เพื่อลด ผลกระทบของ DoS / DDoS และการใช้ CF ให้มากที่สุด)