Tại sao Heroku cảnh báo chống lại tên miền trần truồng


65

Tôi đã chạy qua trang này trong các tài liệu Heroku ...

Các miền trần trụi, còn được gọi là miền trần hoặc đỉnh, được định cấu hình trong DNS thông qua bản ghi A và có ý nghĩa sẵn có nghiêm trọng khi được sử dụng trong các môi trường khả dụng cao như trung tâm dữ liệu tại chỗ, dịch vụ cơ sở hạ tầng đám mây và nền tảng như Heroku.

Để có khả năng mở rộng tối đa và khả năng phục hồi, nên tránh các tên miền trần và thay vào đó chỉ dựa vào tên máy chủ dựa trên tên miền phụ.

Có ai ở đây nói doanh nghiệp? "Ý nghĩa sẵn có" mà họ đang cảnh báo là gì?

(Tôi nhận thấy rằng http://stackoverflow.com hoạt động không có vấn đề gì, vì vậy rõ ràng có những triết lý thay thế khả thi về vấn đề này.)


24
Tôi chạy www.yes-www.org và tôi chấp nhận câu hỏi này.
Michael Hampton

3
Cũng có một mối quan tâm khác: tài sản tĩnh không thể được phục vụ mà không có cookie đính kèm (bạn không thể thêm cookie CHỈ cho tên miền gốc; cookie phải dành cho tên miền phụ hoặc cho .domain.com(ký tự đại diện, được sử dụng nếu tên miền gốc)). Bạn có thể giải quyết vấn đề này bằng cách phân phát tài sản từ một tên miền khác (SE sử dụng sstatic.net ) để tránh tên miền phụ gớm ghiếc www.
Tom Marthenal

2
@MichaelHampton tại sao chúng ta không thể để lại nhận xét trên www.yes-www.org? Tại sao bạn không đề cập ALIAS(hoặc ANAMEhồ sơ) trong trang của bạn?
Augustin Riedinger

Câu hỏi này đã 6 tuổi và chủ yếu là về những hạn chế trong phần mềm. Bất cứ cập nhập nào?
Michael Cole

Câu trả lời:


57

Điều họ đang nói đến là khi bạn sử dụng CNAMEđể trỏ đến các dịch vụ của họ (điều này chỉ có thể có trên tên miền phụ, không phải gốc khu vực - nó không thể cùng tồn tại với SOANScác bản ghi được yêu cầu trong thư mục gốc của khu vực của bạn), họ có thể thay đổi bản ghi DNS của riêng mình để khắc phục một số vấn đề về tính khả dụng.

Với một vùng gốc, bạn phải sử dụng một Abản ghi để trỏ đến một địa chỉ IP cụ thể cho dịch vụ. Nếu họ gặp vấn đề với việc định tuyến hoặc một số loại từ chối dịch vụ đối với địa chỉ cụ thể đó, họ không thể cập nhật hồ sơ của khu vực của bạn A để trỏ đến một IP khác một cách nhanh chóng; họ có thể tự cập nhật, và đó là những gì CNAMEcho phép họ làm.

Điều này không áp dụng cho Stack Exchange vì họ không sử dụng nền tảng của bên thứ ba; họ sẽ là những người phản ứng với một vấn đề có sẵn, vì vậy dù đó là một CNAMEhoặc Akhông có gì khác biệt với họ.


1
Điều gì về ALIAS(hoặc ANAME) hồ sơ?
Augustin Riedinger

1
@AugustinRiedinger Những người thực sự không phải là loại bản ghi DNS - chúng là một cấu hình trong đó các nhà cung cấp DNS nhất định sẽ xử lý việc trừu tượng hóa kiểm tra Abản ghi hiện tại của mục tiêu, sau đó phục vụ lại để truy vấn tên đó. Về cơ bản, chúng được thiết kế để giải quyết vấn đề chính xác này, vì vậy chúng chắc chắn phù hợp để sử dụng cho trường hợp này.
Shane Madden

1
Vì vậy, nếu chúng ta sử dụng chúng, cảnh báo về khả năng mở rộng từ heroku sẽ không còn đúng nữa, phải không? Hoặc có bất kỳ nhược điểm kỹ thuật khi sử dụng chúng?
Augustin Riedinger

2
@AugustinRiedinger Đúng. Hạn chế kỹ thuật là trong khó khăn khi triển khai, vì máy chủ DNS "tiêu chuẩn" không thể thực hiện được điều đó mà không cần tùy chỉnh. Miễn là việc triển khai của nhà cung cấp của bạn ổn định, thì nó cũng sẽ tốt như CNAMEcài đặt trên tên miền phụ.
Shane Madden

13

Ngoài câu trả lời của @ ShaneMadden, một cách giải quyết là nền tảng của bên thứ ba cũng quản lý vùng DNS của bạn. Ví dụ: nếu bạn sử dụng dịch vụ Cân bằng tải đàn hồi của AWS dịch vụ DNS tuyến 53 của họ , bạn có thể chỉ điểm đáng tin cậy của đỉnh khu vực tại một ví dụ ELB bằng cách sử dụng các bản ghi bí danh tùy chỉnh của họ , cho phép họ cập nhật vùng DNS của bạn để đáp ứng với các vấn đề về tính khả dụng.

Tuy nhiên, đây là một đối số chống lại khái niệm không có www , vì www.example.comcó thể có một CNAMEbản ghi.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.