.png)
Tenho tentado encontrar uma solução mais elegante para permitir melhores atualizações de DNS para meu servidor da web e para os poucos sites que hospedo nele.
Então você tem um servidor web, por exemplo, em um provedor VPS, por exemplo, com o nome de domínio apache1.vpshost.com. Se eu quisesse que meu site com um nome de domínio www.example.comfosse hospedado nesse servidor da web, poderia simplesmente colocar um registro CNAME que diz www.example.comis apache1.vpshost.com. Isso tem a vantagem de que se o endereço IP do servidor web mudar, você só precisará atualizá-lo em um só lugar, e todos os sites hospedados lá ficarão bons.
Há um movimento crescente para eliminar os www.endereços da web, mas a única maneira que conheço de fazer isso é definir o registro raiz A como o mesmo endereço IP, já apache1.vpshost.comque você não pode tornar o DNS raiz um CNAME. A principal desvantagem que vejo de fazer isso é que, se o endereço IP do servidor da web mudar, você ficará preso na atualização de todas as configurações de DNS em todos os endereços da web hospedados.
Tentei pesquisar isso no Google várias vezes, mas se houver uma solução melhor para isso, estou me perdendo no mato, pois meus termos de pesquisa são muito comuns.
Responder1
Atualmente não existe uma boa solução para o caso de uso "CNAME at apex". Não teria sido um problema se os navegadores da Web suportassem SRVregistros DNS, mas nunca o fizeram e nunca o farão.
Vários provedores de DNS oferecem vários kludges chamados às vezes ANAMEou APEXCNAMEou ALIASqualquer outra coisa. O ponto importante é que nada é padrão aqui. Ele aparecerá de alguma forma em sua UI/API, não poderá ser copiado como está para outro provedor (se você mudar) e, claro, não aparecerá no lado da resolução de DNS, como eles irão de alguma forma (ou dinamicamente quando as solicitações chegam, ou através de alguns caches preenchidos antecipadamente) geram Ae AAAArespondem para o apex com base na configuração.
Tecnicamente, envolve basicamente um servidor de nomes autoritativo e também um pouco recursivo, porque em alguns pontos é necessário resolver o nome que você usou no seu "falso" CNAMEpara algum endereço IP.
É por isso que os futuros registros DNS chamaram SVCBou HTTPSfinalmente resolverão isso. Eles ainda não estão totalmente padronizados, pois a RFC da IETF ainda está sendo escrita, mas já existem no DNS com tipos de registro de recursos alocados, e várias empresas (Apple, Google, CloudFlare, para citar alguns) já os estão utilizando.
De qualquer forma, recomendo investir tempo apenas em torno desta futura solução padrão infalível (para encontrar provedores de DNS que os suportem e observar como/quando os navegadores os usarão, eles "todos" disseram que o farão), e não investir tempo em truques atuais, pois eles são inferiores, não são padrão e estão fadados a desaparecer com o aparecimento dos novos registros DNS acima.