%20DNS%20%ED%95%AD%EB%AA%A9%EC%9C%BC%EB%A1%9C%20%EC%9D%B8%ED%95%B4%20%EC%86%90%EC%83%81%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
루트 도메인에 대해 다음과 같은 DNS 항목이 있습니다 example.com.
*다음을 가리키는 CNAME 레코드foo.comdummy.api값이 포함된 TXT 레코드dummy
확인을 시도하면 bla.foo.comCNAME 항목이 올바르게 확인되지만 확인을 시도하면 api.foo.comDNS 서버가 확인에 실패합니다. 에 대한 TXT 항목이 있으면 이 말이 이해가 되지만 api.foo.com이 경우에는 보다 구체적인 도메인에 대한 TXT 항목만 있습니다 dummy.api.foo.com.
이 경우처럼 부분적으로만 일치하더라도 보다 구체적인 도메인이 와일드카드 일치를 재정의할 것으로 예상됩니까? 에 대한 명시적 CNAME 레코드를 추가하는 것 외에 이 문제를 해결할 수 있는 방법이 있습니까 api?
맥락: 이는 Azure DNS, 특히 Let's Encrypt를 위해 생성되는 _acme-challenge TXT 레코드에서 발생합니다.
답변1
이 상황은 RFC 4592(https://www.rfc-editor.org/rfc/rfc4592), 이는 레코드 dummy.api.example.com결과가 암시적으로 빈 레코드로 존재함을 의미 api.example.com하므로 와일드카드 항목 일치가 중지됩니다. 따라서 유일한 해결 방법은 api.example.com와일드카드와 동일한 CNAME을 사용하여 명시적인 항목을 추가하는 것입니다.
답변2
DNS 레코드는 언제 생성/수정되었습니까? 다음과 같은 항목을 확인해 보세요. https://www.whatsmydns.net/
DNS 항목을 어떻게 해결하려고 하시나요?
Linux 터미널을 사용하는 경우 다음과 같이 시도해 보십시오.
dig a api.foo.com +trace
이렇게 하면 요청이 이동하는 모든 DNS 확인자를 통해 전체 출력이 제공되고 캐싱 문제를 배제해야 하는 권한 있는 이름 서버의 최종 응답이 표시됩니다.