좋습니다. DNS 작동 방식이 혼란스럽다는 점을 인정해야겠습니다. 나는 작동할 때까지 항상 뭔가를 추가해왔으며 이제는 작동 방식을 배울 차례입니다.
그래서 저에게 혼란스러운 점 중 하나는 제가 기록을 보관할 수 있는 장소가 두 군데 있다는 것입니다. Rackspace 클라우드 서버 계정이 있습니다. 그리고 제가 도메인을 등록한 곳이 있습니다. 하지만 둘 다 DNS 레코드를 편집할 수 있습니다.
두 곳 모두에서 모든 작업을 수행해야 합니까, 아니면 한 곳이 다른 곳보다 낫습니까? 아니면 요점을 놓치고 있습니까?
하위 도메인도 혼란스럽습니다. 와일드카드 하위 도메인만 갖고 싶습니다(과거에 이 작업을 수행한 적이 있습니다.) 새 하위 도메인이 필요할 때마다 cname 레코드나 A 레코드를 추가하는 아이디어가 마음에 들지 않습니다.
그럼 나는 읽었다이것그리고 그것은 말한다 :
와일드카드가 일치하는 경우에 대한 정확한 규칙은 RFC 1034에 지정되어 있지만 규칙은 직관적이지도 명확하지도 않습니다. 이로 인해 구현이 호환되지 않고 사용할 때 예상치 못한 결과가 발생했습니다.
답변1
가장 먼저 해야 할 일은 도메인 이름에 대해 실제로 누가 신뢰할 수 있는 답변을 제공하는지 결정하는 것입니다. WHOIS 조회를 통해 어떤 DNS 서버를 변경해야 하는지 알 수 있습니다.
일단 결정되면 나열된 공급자를 변경하고 향후 혼란을 피하기 위해 다른 모든 것을 제거하십시오.
와일드카드와 호스트 이름에 관해서는 편한 대로 수행하세요. 일반적으로 대부분의 DNS 구현은 구체적으로 정의된 호스트 이름(예: 특정 IP 주소로 연결되는 레코드)을 찾고 A
아무것도 발견되지 않으면 와일드카드로 대체됩니다. 개인적으로 나는 각 기록을 개별적으로 정의하는 것을 선호합니다. 이렇게 하면 나는 내가 가지고 있는 것이 무엇인지, 그것이 어디로 가는지 아무 질문 없이 알 수 있습니다. 모두 같은 위치로 이동해야 하고 항상 변경되는 300개의 호스트 이름이 있는 경우 와일드카드가 유용할 수 있습니다. 호스트 이름이 소수이고 자주 변경되지 않는 경우 개별적으로 설정하는 것을 선택합니다.
모두 동일한 IP로 이동해야 하는 호스트 이름이 12개 있는 경우 그 중 하나를 레코드로 정의하고 A
나머지는 CNAME
첫 번째 별칭으로 만들 수 있습니다. 이렇게 하면 해당 IP 주소를 한 번만 업데이트하면 됩니다.
답변2
모두가 이미 언급했습니다. 귀하가 도메인을 등록한 등록 기관이 귀하를 위해 기록을 제공(권한)하는 경우 귀하는 해당 시스템을 통해 기록을 관리하고 편집합니다.
제가 추가하고 싶은 것은 개별 A 및 CNAME 레코드의 관리를 잠시 고려해 보는 것입니다. 와일드카드를 사용하면 편리함을 얻을 수 있지만 통제할 수 없는 상황이 있습니다. 장난꾸러기가 공격적인 하위 도메인을 사용하여 목적지로 연결되면 어떻게 될까요? 트래픽이 많은 목록에 제출합니다. 그것은 당신이 의식적으로 적극적으로 노력하지 않아도 마법처럼 작동할 것이며 방문객들은 바람직하지 않은 링크를 보게 될 것입니다.
답변3
DNS 레코드를 구성하는 위치는 등록 기관에서 이름 서버가 있는 위치에 따라 달라집니다.