ユーザーが異なるサブドメインを持つ個別のウェブサイトを作成できるウェブアプリケーションがあります。例: subdomain1.mydomain.com subdomain2.mydomain.com
私は GoDaddy を通じてドメインを購入し、ホスティング サービスにワイルドカード A レコードを設定しました (つまり、 * は HOSTING_IP を指します)。
私はSSL証明書を使用して特定のサブドメインをセキュアに設定しようとしています。GoDaddyでCNameを作成し、それをSSLを設定した特定のサーバーにポイントしました。つまり、secure.mydomain.comはSSL_IPを指します。
現在、secure.mydomain.com はまだ HOSTING_IP を指しています。ARecord よりも CNAME を優先する方法はありますか? GoDaddy でこれを実行した人はいますか? または、これをセットアップするために使用できる別のサービスをお勧めいただけますか? あるいは、これを行うためのより良い方法はありますか?
よろしくお願いします!
答え1
SSL_IP と HOSTING_IP が異なる IP アドレスである場合、HOSTING_IP レコードの前に SSL_IP レコードを作成するだけです。godaddy の DNS サービスでこれができない場合は、everydns.net など、無料で私見ではより優れたものを検討してください。
答え2
ワイルドカード レコードの動作方法は、特定のエントリがすべての可能なワイルドカードを上書きするというものです。
例: (RFC 1034 より引用):
*.exmaple.com MX 10 a.x.COM
a.x.com IN A 1.2.3.4
a.x.com MX 10 a.x.com
「*.X.COM のワイルドカードの効果は、AXCOM の明示的なデータによって AXCOM サブツリー内で抑制されるため、axcom の MX レコードを明示的に指定する必要がありました。また、...AXCOM の明示的な MX データが必要であることにも注意してください。」
これで、設定を単に明確に列挙するのではなく、状況を説明する文章ができました。特に、「GoDaddy で CName を作成し、それを SSL を設定した特定のサーバーにポイントしました。つまり、secure.mydomain.com は SSL_IP を指します」は意味をなしません。CNAME RR は IP ではなく名前を指します。
正しい構成は次のとおりです。
*.example.com IN A 1.2.3.4 ; HOSTING_IP
secure.example.com IN A 2.3.4.5 ; SSL_IP
CNAME は使用されません。これで動作するはずです。
編集: また、特定の RR よりもワイルドカードを選択する場合の順序は重要ではありません。ワイルドカードが最初に来ても、特定の RR が選択されます。