海外顶级域cname解析是不支持检查嘛

oilbit

我使用的cloudflare做的dns解析  没有开cdn小橙云
然后检查cname解析记录就是死活差不多  www等二级域可以查到记录
使用dns.com的顶级域@可以查到

ontochom

不懂你在说什么， 再试试？ （或者画个表格？）

oilbit

ontochom 发表于 2021-2-22 15:13
不懂你在说什么， 再试试？ （或者画个表格？）

就是解析cname之后  检查解析的值是不是我要的正确结果
解析@ 这个顶级域是检查不到cname的值
但是解析www等二级域的cname是可以查到值的

ontochom

如果你说的是大部分海外DNS提供商在APEX上没办法加CNAME记录， 那是因为APEX直接加CNAME不符合RFC标准， 不符合标准就很容易出问题 为了避免出问题， 他们就直接不提供这功能了。（别问DNSPOD那傻逼是怎么加的， 你试试获取那种域名APEX的MX或者TXT记录？）

oilbit

ontochom 发表于 2021-2-22 15:21
如果你说的是大部分海外DNS提供商在APEX上没办法加CNAME记录， 那是因为APEX直接加CNAME不符合RFC标准， 不 ...

哪种域名
我就非常好奇  dns.com跟dnspod都行
我刚刚还特意用了cloudflare就是不行只有二级子域可以查到值

榆木

cloudflare 中的 cname 解析记录 会自动拉平。解析到A记录上。

oilbit

榆木 发表于 2021-2-22 15:23
cloudflare 中的 cname 解析记录 会自动拉平。解析到A记录上。

难怪
我说我解析了cname但是检查不到值  但是我们又可以正确访问网站

ontochom

oilbit 发表于 2021-2-22 02:23
哪种域名
我就非常好奇  dns.com跟dnspod都行
我刚刚还特意用了cloudflare就是不行只有二级子域可以查到 ...

是这样， 根据某些RFC（最近应该是RFC2181）， 有CNAME的资源只允许共存SIG， NXT和KEY记录。 但是根据对APEX的定义， APEX必须包括SOA，NS这两项… 又因为这东西不能共存， 所以很多服务商就不会允许你在APEX加CNAME。 这个功能和域名无关， 和DNS提供商有关。 DNSPOD就是典型的脑子有病用了自己的协议， 导致APEX有CNAME以后设MX，TXT都有几率出问题。 Cloudflare和一部分推出ANAME服务的提供商都是这样“我允许你添加CNAME记录， 但是我只是通过CNAME记录拉去MX， TXT， A，AAAA等各种记录并且将拉取到的值作为常规记录返回给你， 而不是直接返回一个CNAME记录” 从而解决了CNAME和APEX不能共存的问题（解析了CNAME对应的值，而不是直接扔上去个CNAME）。

oilbit

ontochom 发表于 2021-2-22 15:33
是这样， 根据某些RFC（最近应该是RFC2181）， 有CNAME的资源只允许共存SIG， NXT和KEY记录。 但是根据对 ...

我是在做一个ssl证书遇到的这个问题
我将主域跟www子域解析了一个存在的cname上不是直接使用的ssl商提供的cname
然后莫名其妙的入了坑发现这个神奇bug  
使用dns跟dnspod居然能出现cname的值  反而是大杀器cloudflare不会读到正确的值  经检查居然还是
最终结局：乖乖使用ssl商的cname不要做出格举动避免入坑麻烦

ontochom

oilbit 发表于 2021-2-22 02:47
我是在做一个ssl证书遇到的这个问题
我将主域跟www子域解析了一个存在的cname上不是直接使用的ssl商提供 ...

如果是CDN这类的， 一般来说他们会给APEX提供一个Anycast IP 或者是要求你直接接入他们的DNS这样搞个动态解析什么的 （例如Cloudflare， Cloudfront + Route53, DNSimple， Constellix） 我是真的想不明白有多智障才会直接给APEX扔个CNAME而不是解析出来值返回去