CNAME a domain gyökerében?

Kezdőlap Fórumok SOS! Bajban vagyok CNAME a domain gyökerében?

3 bejegyzés megtekintése - 11-13 / 13
1 2
  • Szerző
    Bejegyzés
  • 2013-03-05-07:05 #2207130
    linuxforum
    Felhasználó

      A zónákat különválasztottam, és minden nem gyökérdomainra be is állítottam a CNAME-et, ahogy illik.A kérdés már csak a domainnév maga volt. Ott ugyanis nem lehetséges a CNAME használata (a fenti RFC és a konkrét kipróbálás alapján sem).Megbarátkoztam a gondolattal, hogy nincs más mód, minthogy minden domain esetében a

      Code:
      domainx.hu A 1.2.3.4

      rekordot kell beállítanom, vagyis módosítás esetén ez 21 módosítást jelent. 🙁

      2013-03-05-15:18 #2207131
      gabaman
      Felhasználó

        Ha megnézed az első kérdésed, kizárólag a CNAME alkalmazására vonatkozott, és egy betűt sem írtál hogy milyen problémát akarsz megoldani. Csak azzal a gondolattal kell megbarátkoznod, hogy a CNAME nem megoldás erre a problémára. Szerencsére az előző válaszodban írtál annyi konkrétumot, hogy két megoldást is tudok javasolni.Első: használj DNSSEC kulcsot és "allow-update" mezőt a zóna definícióban. Így a megfelelő kulcs birtokában az nsupdate parancs segítségével frissíteni tudod a DNS beállításokat. Nem nehéz írni egy bash scriptet, ami egyszerre módosítja az összes domain IP címét. Így akár óránként tudod módosítani a beállításokat, viszont könnyen feltörhetik ha nem vigyázol a kulcsokra. Ha érdekel ez a megoldás, a "bind zone update" google keresés bőséges dokumentációt ad.Második: Ha nem kell olyan gyakran IP-t cserélni, akkor elegendő lehet a konfigurációs fájlok dinamikus előállítása:domain[1-10].zone:

        Code:

        2013-03-05-16:03 #2207132
        linuxforum
        Felhasználó

          A témafelvetésben azért irtam csak CNAME-et, mert ügyfél oldalról határozottan CNAME beállítása kérés érkezett. Ráadásul többedik ügyféltől. Eddig elfogadtam, hogy sem a BIND, sem az adminisztrációs rendszerünk nem tudja, de most már érteni akartam miért, vagy ha nincs oka, hogyan lehet mégis. Azóta több helyen találtam leírást arról, miért nem lehet, de mindenhol a rekurziót említik, ami ugye nem a pontos ok. Ezért is írtam összegzésként ide az RFC-s pontos okot, legyen meg, ha mást is érdekelne.SOS pedig azért volt, mert fontos ügyfél kérte, nem akartam hülyeséget reagálni.Amúgy a problémát jogosnak tartom, és már az is érdekelt, hogyan lehet ezt korrektül megcsinálni.Nálunk a script ugrott, mert az adminisztrációs rendszerünk generálja a konfigokat.De a dnssec úgy tűnik szebb, korrektebb megoldás. Ennek még utánanézek.Köszönöm!

        • Szerző
          Bejegyzés
        3 bejegyzés megtekintése - 11-13 / 13
        1 2
        • Be kell jelentkezni a hozzászóláshoz.