Вопрос или проблема
Я пытаюсь сделать запись cname с подстановочным знаком у моего провайдера dns следующим образом:
*-abc.[домен].com или даже *abc.[домен].com, но это не работает.
Если я сделаю *.abc.[домен].com, то это сработает, но я не хочу использовать точку. Я использую дефисы вместо точек, так как у меня есть сертификат SSL с подстановочным знаком, который охватывает все “уровни”.
Это не сработает. Подстановочный знак должен охватывать целый “уровень домена”, вы не можете использовать его для сопоставления частей домена. См. это и RFC 1034.
Сертификат с подстановочным знаком действительно может соответствовать части уровня, но это должно быть самое левостороннее часть. https://datatracker.ietf.org/doc/html/rfc6125#section-6.4.3 для получения дополнительной информации.
Ответ или решение
DNS: Уwildcard CNAME записи для поддоменов с дефисом
Создание записей DNS может быть сложным процессом, особенно когда дело касается использования wildcard-записей. Ваша попытка создать wildcard CNAME запись с помощью поддомена, содержащего дефис, требует более глубокого понимания стандартов DNS, а также возможностей wildcard сертификатов.
Проблема: Wildcard CNAME записи
Ваша текущая конфигурация включает попытки добавить wildcard CNAME записи вида:
*-abc.[домен].com*abc.[домен].com
Но, к сожалению, эти записи не работают. Однако, запись *.abc.[домен].com функционирует, но вы хотите избежать использования точки. В данном случае, важно понять, что wildcard записи предназначены для покрытия целиком одного уровня домена.
Понимание wildcard записей
Согласно RFC 1034, wildcard записи DNS могут использоваться для поддоменных записей, но они могут соответствовать только всей "уровню домена". Это означает, что DNS сервер будет обрабатывать запись *.abc.[домен].com как универсальную для всех поддоменов, находящихся под abc, таких как x.abc.[домен].com, y.abc.[домен].com, и т.д. Однако, wildcard не может быть использован для подстроек в пределах самого поддомена.
Таким образом, создание такой записи, как *-abc.[домен].com, не будет работать, поскольку вы пытаетесь использовать wildcard для части другого уровня домена. Рекомендация разработчиков DNS состоит в том, чтобы использовать только очень специфичные шаблоны.
Wildcard SSL сертификаты
Следует отметить, что хотя wildcard сертификаты могут охватывать все поддомены определенного уровня, они также имеют определенные ограничения и требования. Как указано в RFC 6125, wildcard сертификаты могут соответствовать любой части поддомена, но только левому краю домена. Например, сертификат для *.example.com будет покрывать sub.example.com, но не будет действителен для sub-abc.example.com.
Варианты решения
-
Используйте делегирование: Если ваш DNS-провайдер это поддерживает, рассмотрите возможность делегирования поддомена. Создайте отдельные записи CNAME для каждого из поддоменов, таких как
abc.[домен].comили[домен]-abc.[домен].com. -
SSL сертификаты: Убедитесь, что у вас есть корректные wildcard SSL сертификаты, которые прикрывают необходимые вам уровни поддоменов. Иногда может понадобиться более конкретный SSL сертификат для поддоменов с дефисами.
-
Изменение структурирования поддоменов: Рассмотрите возможность изменения именования поддоменов, чтобы избежать дефисов, что упростит использование стандартных подходов к настройке DNS.
Заключение
Возможно, вам не удастся реализовать желаемую конфигурацию с помощью wildcard DNS записей и дефисов. Это ограничение продиктовано спецификациями DNS. Однако, с учётом рекомендаций о делегировании, использовании wildcard SSL сертификатов и изменении структуры поддоменов, вы сможете достичь своей цели. Всегда следите за последними обновлениями и стандартами в области DNS, чтобы оптимизировать настройки и обеспечить безопасность ваших ресурсов.