Fatal编程技术网
  • dns/
  • Dns 是否可以在不与MX记录冲突的情况下将域的根路由到另一个域?

Dns 是否可以在不与MX记录冲突的情况下将域的根路由到另一个域?

dns

Dns 是否可以在不与MX记录冲突的情况下将域的根路由到另一个域?,dns,cname,a-records,Dns,Cname,A Records,我们有各种各样的域名,它们都指向一个中心位置。例如: company.com (main organization) [A] => 10.10.10.1 [MX] => 10.10.10.2 [MX] => 10.10.10.3 subsidiary.com (secondary organization) [A] => 10.10.10.1 company.com (main organization) [CNAME] => another.record.co

我们有各种各样的域名,它们都指向一个中心位置。例如:

company.com (main organization)
[A] => 10.10.10.1
[MX] => 10.10.10.2
[MX] => 10.10.10.3

subsidiary.com (secondary organization)
[A] => 10.10.10.1

company.com (main organization)
[CNAME] => another.record.com
[MX] => 10.10.10.2
[MX] => 10.10.10.3

subsidiary.com (secondary organization)
[CNAME] => another.record.com
我们希望能够将两个域名指向一个CNAME记录,以便两个域都可以快速更改。例如:

company.com (main organization)
[A] => 10.10.10.1
[MX] => 10.10.10.2
[MX] => 10.10.10.3

subsidiary.com (secondary organization)
[A] => 10.10.10.1

company.com (main organization)
[CNAME] => another.record.com
[MX] => 10.10.10.2
[MX] => 10.10.10.3

subsidiary.com (secondary organization)
[CNAME] => another.record.com
当然,这显然会造成问题,因为company.com的CNAME记录和MX记录处于同一级别。如果我们只处理两个域名,这将不是一个问题,但在我们的现实世界的例子中,有数百个域名。问题是,如果我们的服务器环境的IP发生了变化,尽管是静态的,但我们已经让主机撤销了一个IP,我们必须通过并手动更新数百条记录

需要快速更改IP位置的一个例子是按需DDOS保护。大多数使用反向代理,需要更新所有DNS区域文件以指向其环境。当然,在DDOS攻击之后,您必须将其全部路由回。这可能意味着要更新近千条记录

最后一点:我们无法控制大约一半的域名,因此引入DNS软件解决方案来自动重新提供记录是不可行的

是否有任何方法可以遵守RFC标准?我意识到这可能是一个不可能的问题——但如果知道这肯定是不可能的,那就太好了。

这是不可能的。请参见问题下方的评论。

我有幸与众多顶级网络专家进行了交谈,这完全不可能做到:坚持RFC标准,不使用第三方DNS管理工具。