我有一個網頁應用程序,使用者可以在其中建立具有不同子網域的單獨網站,例如 subdomain1.mydomain.com subdomain2.mydomain.com
我透過 GoDaddy 購買了域名,並且為我的託管服務設定了通配符 A 記錄(即 * 指向 HOSTING_IP)。
我正在嘗試使用 SSL 憑證設定特定的 SECURE 子網域。我在 GoDaddy 上建立了一個 CName,並將其指向我設定 SSL 的特定伺服器,即 secure.mydomain.com 指向 SSL_IP
目前,secure.mydomain.com 仍指向 HOSTING_IP。是否有辦法使 CNAME 優先於 ARecord?有人在 GoDaddy 上這樣做過嗎?或者您可以推薦我可以用來進行此設定的其他服務嗎?或者,我有更好的方法嗎?
提前謝謝了!
答案1
如果 SSL_IP 和 HOSTING_IP 是兩個不同的 IP 位址,您只需在 HOSTING_IP 記錄之前建立 SSL_IP 記錄即可。如果 godaddy 的 DNS 服務不允許您執行此操作,請查看類似 everydns.net 之類的服務,它是免費的,而且在我看來更好。
答案2
通配符記錄的工作方式是特定條目將覆蓋所有可能的通配符。
例如(取自 RFC 1034):
*.exmaple.com MX 10 a.x.COM
a.x.com IN A 1.2.3.4
a.x.com MX 10 a.x.com
需要為 axcom 明確聲明 MX 記錄,因為“*.X.COM 處的通配符的影響在 AXCOM 子樹中被 AXCOM 的明確數據所抑制。另請注意,需要...AXCOM 處的明確 MX 數據” 。
現在,您已經用散文解釋了您的情況,而不僅僅是清楚地列出了您的設定。特別是:「我在 GoDaddy 上建立了一個 CName,並指出了我在其上設定 SSL 的特定伺服器,即 secure.mydomain.com 指向 SSL_IP」沒有任何意義。 CNAME RR 指向名稱,而不是 IP。
正確的配置是:
*.example.com IN A 1.2.3.4 ; HOSTING_IP
secure.example.com IN A 2.3.4.5 ; SSL_IP
不使用 CNAME。這應該有效。
編輯:此外,選擇通配符而不是特定 RR 時的順序並不重要。通配符可以先出現,但仍會選擇特定的 RR。