0

Azureで、顧客ごとにサブドメインを使用する必要があるアプリケーションを構築しています。サブドメインは、登録プロセス中にプロビジョニングされます。AzureではDNS解決にCNAMEを使用する必要があるため、ワイルドカードCNAMEを使用するか、 AmazonRoute53などのAPIを使用して各エントリを手動で追加するかを決定する必要があります。

ワイルドカードCNameは、すべてのDNSシステムで完全にサポートされているかどうかという疑問があるため、心配しています。これはRFC仕様の一部であるように見えますが、すべてのDNSシステムがどの程度最新であるかが心配です。

または、顧客に新しいCNAMEDNSエントリをリアルタイムでプロビジョニングすることを心配しています。TTLが期限切れになるのを待つ必要がありますか、それとも新しいサブドメインCNAMEエントリがすぐに取得されますか?

ありがとう、ダグ

4

2 に答える 2

0

ワイルドカードをサポートしている DNS システムの数はわかりませんが、DNS が障害をキャッシュすることは知っています。そのため、ユーザーがプロビジョニングする前に新しいドメインを要求した場合 (または、ベース ドメインから何かを要求した場合)、新しいエントリを表示する前に TTL まで待機する必要があります。

于 2011-09-23T04:19:21.667 に答える
0

DNS ワイルドカードは、DNS サーバーに対するメタ情報のようなものです。ネームサーバーを離れることはなく、DNS クエリを特定の方法で処理するようにサーバーに指示するだけです。

DNS クライアント、またはその再帰リゾルバーは、ワイルドカードを含む CNAME を使用していることを知りませんし、知る必要もなく、伝えることもできません*。

その Serverfault リンクは、ワイルドカードを追加できるホストを見つけるのに苦労することを意味します。

Amazon Route 53 が CNAME のワイルドカードをサポートしている場合、サーバーの残りの部分が他の DNS RFC に準拠していると仮定すると、本番環境では問題ありません。ワイルドカードのサポートを考慮する必要があるのは、別のプロバイダーでセカンダリ NS レコードを使用する場合だけです。

TTL に関しては、注意すべき 2 つの TTL があります。作成するワイルドカード CNAME または静的 CNAME の TTL です。次に、Microsoft のネーム サーバーに格納されている A レコード TTL があり、これを制御することはできません。(また、SOA レコードで MSFT の NXDOMAIN の有効期限を制御することはできませんが、それは接線です) Prod と DEV を切り替える場合、A レコードが期限切れになるまで前者の A レコードをキャッシュしているクライアントがあることを考慮する必要があります。 . モバイル アプリを使用している場合、セルラー ISP がこのエントリを予想よりも長くキャッシュし、一部の電話では A レコードをより長くキャッシュすることも確認しました。これを修正する方法は、電話を再起動することです。

要するに、CNAME TTL について心配する必要はありません。重要なのは A レコードであり、MSFT がこれを所有しています。値を確認するには、dig または NSlookup を実行します。ワイルドカードをサポートする NameServer を見つけたら、それを使用してください。ただし、セキュリティと他の RFC との互換性が心配です。ISP (ATT) の DNS プロバイダー、UltraDNS、Dynect のみを信頼しています。Amazon と UltraDNS は良好な関係にあります。ATT を除くすべてに SOAP API があります。

ATT を使用する場合は、それら (または別の ISP) をセカンダリ DNS サーバーとして使用し、それをプライマリ ネームサーバーにすることができます。次に、非表示のマスター DNS にすべての変更を加えます。

私は DNS に熱中しているので、お気軽にフォローアップの質問をしてください。

*脚注: RandomGUID.domain.com をクエリすることで、CNAME を使用しているかどうかを確認できます。同じ回答が得られた場合、ワイルドカード CNAME を使用していると見なすことができます。

于 2012-11-04T16:26:38.083 に答える