Tham gia Đăng nhập
Điểm:1
bt90 avatar Server

Bản ghi tài nguyên HTTPS không hoạt động đối với CNAME

lá cờ cn
bt90

Miền của tôi được đăng ký với Cloudflare và sử dụng cơ sở hạ tầng DNS của họ. Tôi đang cố gắng thiết lập một bản ghi HTTPS DNS để báo hiệu cho các trình duyệt rằng các trang web của tôi có thể được truy cập trực tiếp qua HTTP/3 và HTTP/2, như được mô tả trong Cloudflares bài viết trên blog.

Vì tôi lưu trữ nhiều dịch vụ nên tôi sử dụng ký tự đại diện CNAME cho tất cả các miền phụ. Tôi thực sự không muốn liệt kê tất cả vì máy chủ không có IP tĩnh và tôi cần cập nhật bản ghi A/AAAA cho khoảng 10 tên miền phụ. Có thể làm được, nhưng cũng cồng kềnh và dễ bị lỗi.

Cấu hình hiện tại của tôi trông như thế này:

nxdomain.info. 600 TRONG MỘT XXX.XXX.XXX.XXX
nxdomain.info. 600 TRONG AAAA XXX:XXX:XXX:XXX
*.nxdomain.info. 600 TRONG CNAME nxdomain.info.
nxdomain.info. 86400 TRONG HTTPS 1 . alpn="h3,h2"

Bản ghi HTTPS hoạt động hoàn toàn tốt cho miền gốc:

https://dns.google/query?name=nxdomain.info&rr_type=HTTPS

Nhưng nó không thành công cho tên miền phụ:

https://dns.google/query?name=subdomain.nxdomain.info&rr_type=HTTPS

Không phải là nguyên nhân CNAME tất cả các các loại hồ sơ giải quyết đối với tên pháp điển?

Lưu ý: tôi không sử dụng bất kỳ loại tính năng proxy nào do Cloudflare cung cấp. Tất cả các mục được liệt kê là "chỉ DNS".

85
0 + 0
lá cờ fr
Tomek
Bạn không thể làm `*.nxdomain.info. 600 TRONG HTTPS 1 . alpn="h3,h2"` thay vì CNAME?
0
Hồi đáp
bt90 avatar
lá cờ cn
bt90
Điều này sẽ chỉ hoạt động với phần mềm hỗ trợ bản ghi HTTPS, phá vỡ rất nhiều ứng dụng và có lẽ một số trình duyệt cũng vậy
0
Hồi đáp
lá cờ fr
Tomek
Tôi không thấy nó khác với cách tiếp cận CNAME của bạn như thế nào. Giả sử nó hoạt động, nó sẽ phá vỡ chúng theo cùng một cách ...
0
Hồi đáp
bt90 avatar
lá cờ cn
bt90
Làm thế nào vậy? CNAME trỏ tới miền gốc có bản ghi A/AAAA hợp lệ. Các bản ghi HTTPS cần được truy vấn rõ ràng để đảm bảo rằng các máy khách không bị hỏng nếu chúng không hỗ trợ.
0
Hồi đáp
lá cờ fr
Tomek
Điều gì ngăn cản bạn thêm các ký tự đại diện A/AAAA thích hợp? Điều duy nhất có thể gây ra vấn đề (bạn sẽ phải kiểm tra) là liệu cloudflare có hỗ trợ điều đó hay không, đặc biệt là đối với các dịch vụ ủy quyền.
0
Hồi đáp
lá cờ fr
Tomek
Vâng, bạn không thể có ký tự đại diện proxy nếu đó là những gì bạn đang theo đuổi. Và nó dường như không hoạt động.
0
Hồi đáp
bt90 avatar
lá cờ cn
bt90
Bạn thậm chí đã đọc câu hỏi ban đầu của tôi? Bản ghi HTTPS không hoạt động. Độ phân giải IP hoạt động hoàn toàn tốt
0
Hồi đáp
lá cờ fr
Tomek
Vâng, tôi đã làm. Tôi đang nói rằng việc có bản ghi HTTPS ký tự đại diện cùng với bản ghi ký tự đại diện A trên cloudflare cũng không hoạt động. Vì vậy, nó không phải là một cách giải quyết khả thi.
0
Hồi đáp
Điểm:0
avatar Server
lá cờ jp
AlexD

Đây là những gì bạn nhận được với bản ghi tài nguyên DNS không chuẩn.

tôi nhận được kết quả tương tự với đào @8.8.8.8 tên miền phụ.nxdomain.info type65 nhưng vơi đào tên miền phụ.nxdomain.info type65 tôi nhận được kết quả mong đợi:

tên miền phụ.nxdomain.info. 2803 TRONG CNAME nxdomain.info.
nxdomain.info. 2746 TRONG TYPE65 \# 45 0001086E78646F6D61696E04696E666F00000100180268330568332D 32390568332D32380568332D3237026832
0 + 0
bt90 avatar
lá cờ cn
bt90
đó cũng là lý thuyết ban đầu của tôi nhưng có vẻ như đó là vấn đề của Cloudflare: đào tên miền phụ.nxdomain.info type65 @carl.ns.cloudflare.com
0
Hồi đáp
lá cờ jp
AlexD
carl.ns.cloudflare.com không cho phép truy vấn đệ quy.
0
Hồi đáp
bt90 avatar
lá cờ cn
bt90
Nó cũng không hoạt động với Cloudflares 1.1.1.1
0
Hồi đáp
bt90 avatar
lá cờ cn
bt90
HTTPS RR thực sự giải quyết các CNAME bằng Google DNS: https://dns.google/query?name=subdomain.proliantnas.dedyn.io&rr_type=HTTPS Đó là lý do tại sao tôi nghĩ rằng đó có thể là lỗi của Cloudflare.
0
Hồi đáp
lá cờ jp
AlexD
Có thể bạn đã đúng rằng vấn đề gốc là do NS có thẩm quyền vì nó thậm chí không trả về chính `CNAME` cho `type65`.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.