Resolver para CNAME e não para um registro

Question 1

Para alguns protocolos (como http), você pode configurar o serviço para responder apenas se o cliente especificar o nome correto; neste cenário, você configuraria o servidor web para responder apenas a solicitações http contendo o CNAME. Com base nos comentários, você já sabe como fazer isso.

Existem também protocolos em que o servidor ignora o nome que o cliente está utilizando, caso em que não há como impedir que o usuário utilize o nome no registro A.

Não acredito que você possa fazer isso na camada DNS. Ou seja, não existe uma maneira confiável de fazer um CNAME que seja visível para seus clientes e que resolva para o endereço IP desejado, sem que haja um registro A correspondente que também seja visível para seus clientes.

O que vocêpodefazer (dependendo de qual software DNS você está usando, eu acho) é ter dois registros A, ambos apontando para o mesmo endereço IP, ou seja,

server     A        xxx.xxx.xxx.xxx
service    A        xxx.xxx.xxx.xxx

e, em seguida, torne o serverregistro visível apenas para a equipe administrativa que precisa acessá-lo. Você nãoterpara usar um CNAME para nomes de serviço. O único problema é que é sua responsabilidade garantir que os endereços IP dos dois nomes sempre correspondam.

Answer

Para alguns protocolos (como http), você pode configurar o serviço para responder apenas se o cliente especificar o nome correto; neste cenário, você configuraria o servidor web para responder apenas a solicitações http contendo o CNAME. Com base nos comentários, você já sabe como fazer isso.

Existem também protocolos em que o servidor ignora o nome que o cliente está utilizando, caso em que não há como impedir que o usuário utilize o nome no registro A.

Não acredito que você possa fazer isso na camada DNS. Ou seja, não existe uma maneira confiável de fazer um CNAME que seja visível para seus clientes e que resolva para o endereço IP desejado, sem que haja um registro A correspondente que também seja visível para seus clientes.

O que vocêpodefazer (dependendo de qual software DNS você está usando, eu acho) é ter dois registros A, ambos apontando para o mesmo endereço IP, ou seja,

server     A        xxx.xxx.xxx.xxx
service    A        xxx.xxx.xxx.xxx

e, em seguida, torne o serverregistro visível apenas para a equipe administrativa que precisa acessá-lo. Você nãoterpara usar um CNAME para nomes de serviço. O único problema é que é sua responsabilidade garantir que os endereços IP dos dois nomes sempre correspondam.

Question 2

Sim é possivel. Na verdade, esse é o primeiro passo para resolver tudo de qualquer maneira.

Porém, para realmente fazer isso, você (normalmente) precisará ignorar os métodos de resolução de DNS local do seu sistema operacional, já que eles (normalmente, novamente) não podem parar no registro CNAME e não resolver mais. Não conheço nenhuma biblioteca de resolução de DNS que permita fazer isso, mas conheço uma ferramenta padrão que permite, digo comando do BIND não seguirá os registros CNAME se você solicitar explicitamente um CNAMEtipo de consulta (ou um ANYtipo de consulta, embora quepoderiaretornar registros A ou AAAA também dependendo do servidor DNS).

Answer

Sim é possivel. Na verdade, esse é o primeiro passo para resolver tudo de qualquer maneira.

Porém, para realmente fazer isso, você (normalmente) precisará ignorar os métodos de resolução de DNS local do seu sistema operacional, já que eles (normalmente, novamente) não podem parar no registro CNAME e não resolver mais. Não conheço nenhuma biblioteca de resolução de DNS que permita fazer isso, mas conheço uma ferramenta padrão que permite, digo comando do BIND não seguirá os registros CNAME se você solicitar explicitamente um CNAMEtipo de consulta (ou um ANYtipo de consulta, embora quepoderiaretornar registros A ou AAAA também dependendo do servidor DNS).

Resolver para CNAME e não para um registro

Responder1

Responder2

informação relacionada