Bản ghi DNS A ALIASES và bản ghi ANAME khác biệt

Chúng tôi có một số nhóm máy chủ trên AWS sử dụng bộ ba máy chủ để phục vụ các trang web. Mỗi máy chủ hoặc bộ máy chủ nằm trong một vùng khả dụng khác nhau, một trong số đó là máy chủ chuyển hướng trong khi hai máy chủ còn lại là máy chủ chính được truy cập đằng sau bộ cân bằng tải đàn hồi. Cuối cùng chúng tôi cũng có một khách hàng trên tàu để sử dụng Route53 và đang tìm kiếm một số chi tiết về các miền đỉnh của vùng trỏ ở các cân bằng tải đàn hồi. Hầu hết các nhà cung cấp DNS hỗ trợ điều này dường như coi đây là bí danh DNS của các bản ghi A. Tuy nhiên, một số trang web dường như đề cập đến một bản ghi tương tự được gọi là bản ghi ANAME. Đây không phải là CNAME điển hình hoặc bản ghi DNAME không điển hình. Hầu hết các trang web này cũng tham khảo lại DNSMade ~~Easy SimpleDNS~~ sử dụng nó.

Vì vậy, sự khác biệt giữa Route53 (hoặc ở nơi khác) Bản ghi ALIASes và bản ghi ANAME là gì? Có một cái không? Liệu một trong hai trong số này có, hoặc được bao gồm trong tài liệu triển khai IEFT RFC hoặc là các hồ sơ bí danh được thực hiện trong nhà cung cấp mà họ đang sử dụng không?

[sửa]: nhà cung cấp DNS không chính xác được liệt kê để sử dụng ANAME

— dcmbrown
nguồn

"Hồ sơ" ALIAS và ANAME không được kết hợp bởi bất kỳ RFC nào.

— Andrew B

Điều này cần được cập nhật để chỉ ra các bản ghi ANAME nằm trong bản nháp nhóm làm việc của IETF: datatracker.ietf.org/doc/draft-ietf-dnsop-aname

— Christopher_G_Lewis

Câu trả lời:

Có vẻ như ANAMEđây chỉ là một cái tên nghe có vẻ tiêu chuẩn được tạo bởi DNS Made Easy để mô tả một dịch vụ cung cấp dịch vụ của họ cực kỳ giống với những gì mà Bí danh Tuyến 53 làm.

Tôi đã mô tả sự khác biệt giữa betweeen Alias và CNAMEgần đây trên Stack Overflow , nhưng để tóm tắt ở đây:

Một máy chủ DNS được cung cấp CNAMEcho một máy chủ lưu trữ đưa ra một giới thiệu cho biết tên chính tắc của máy chủ đang được tra cứu, thường yêu cầu truy vấn thứ hai bởi trình phân giải gốc để tra cứu tên thay thế đó; Bí danh (và từ vẻ bề ngoài của nó, an ANAME) sử dụng thông tin nội bộ mà máy chủ DNS biết về đích "thực" để chỉ trả lời trực tiếp yêu cầu mà không cần tra cứu lần thứ hai và không có bất kỳ thông tin trung gian nào trong phần Trao đổi giao thức DNS.

Ngoài ra, cái mà Alias cung cấp, ngoài khả năng này là khả năng sử dụng thông tin mà Tuyến 53 sở hữu về các địa chỉ IP hiện tại hợp lệ cho các điểm cuối của trang web S3, ELB và Cloudfront, để trả lời các truy vấn bản ghi A với thông tin có thẩm quyền chính xác trong thời gian gần, mà nếu bạn đang sử dụng các dịch vụ đó, không phải là thứ mà bất kỳ nhà cung cấp nào khác sẽ có theo ý của họ; tất nhiên, điều ngược lại cũng đúng, Bí danh Tuyến 53 không thể được sử dụng để tìm và trả lại thông tin không thực sự có sẵn cho Tuyến 53. Bạn không thể chỉ sử dụng mục tiêu "bất kỳ" cho bí danh - chỉ điểm cuối của ba dịch vụ tôi đã đề cập ở trên hoặc các bản ghi khác trong cùng khu vực được lưu trữ trong Tuyến 53.

Theo nghĩa này, một ANAMEvà một Bí danh không tương đương, tùy thuộc vào dịch vụ nào đang cung cấp back-end ... trừ khi việc ANAMEtrỏ (nội bộ) vào thông tin là tĩnh.

Một ANAMEbản ghi trên dịch vụ của máy chủ DNS khác sẽ không thể cung cấp các khả năng giống như Tuyến 53 nếu đích đến là S3, ELB hoặc CloudFront, giống như cách mà một Bí danh trên Tuyến 53 sẽ không thể trả lời các câu trả lời chỉ ra cho người khác Các vị trí cạnh của nhà cung cấp CDN sử dụng thông tin có sẵn trong nội bộ, vì thông tin không có sẵn trong cơ sở hạ tầng của nhà cung cấp. Mặt khác, chức năng có vẻ giống nhau.

— Michael - sqlbot
nguồn

Chỉ cần lưu ý một chút rằng, cho đến nay, Tuyến 53 vẫn không hỗ trợ CNAME tên miền apex cũng như bất kỳ thay thế nào.

— Fabien Snauwaert

@FabienSnauwaert điều đó không chính xác. Tuyến 53 hỗ trợ Bí danh A-Record ở đỉnh, có thể phản ánh giá trị của điểm cuối S3, CloudFront, ELB / ALB hoặc điểm cuối của Bean Beanstalk. Tuyến 53 không hỗ trợ CNAME ở đỉnh của một khu vực và có thể sẽ không bao giờ, vì đó không phải là cấu hình hợp lệ.

— Michael - sqlbot

Cảm ơn đã làm rõ, Michael, tôi đánh giá cao nó. Tôi đã cố gắng tham khảo những gì được gọi ALIAStại DNSimple, ANAMEtại DNS Made Easy, ANAMEtại easyDNS, ALIAStại PointDNS và CNAME(một kẻ lừa đảo) tại CloudFlare và cho phép điểm mydomain.com (không có www) đến một tên miền khác (ví dụ: myapp.herokuapp. com). Theo như tôi có thể nói Tuyến 53 cung cấp không có tùy chọn như vậy tại thời điểm này. (EDIT: Tôi đã thảo luận điều này ở đây về một công ty lưu trữ khác.)

— Fabien Snauwaert

Việc thiếu một CNAME ở gốc của một tên miền là một sự giám sát trong RFC ban đầu cần được sửa chữa từ lâu. Rõ ràng, một CNAME ở gốc nên dành cho tất cả các yêu cầu bản ghi NGOẠI TRỪ một SOA, thay vì làm cho nó bị lỗi, vì điều đó hoàn toàn không rõ ràng và hoạt động tốt ... ngay cả với các máy chủ bộ nhớ đệm cũ (hãy thử ... hack máy chủ DNS và phục vụ CNAME từ thư mục gốc ... nó sẽ giải quyết và được lưu vào bộ đệm chính xác!).

— Erik Aronesty

@ErikAronesty nó thực sự không hoàn toàn rõ ràng. Hack máy chủ DNS và sau đó cố gắng gửi email đến tên miền. Ai là người trao đổi thư? Nếu bạn định tạo một ngoại lệ cho SOA, bạn cần một ngoại lệ cho MX, TXT, NS, ... vì CNAME có nghĩa là tên máy chủ này là bí danh cho một tên khác, điều này ngụ ý rằng những hồ sơ đó nên được tìm kiếm cho tên máy chủ khác và điều này thường không có ý nghĩa, đặc biệt đối với lưu trữ web.

— Michael - sqlbot

Bắt đầu ngay tại đây trong Câu hỏi thường gặp, nó giải thích rằng một bản ghi bí danh là một con trỏ cụ thể của Route53, tương tự như bản ghi CNAME, nhưng không thể hiển thị cho trình phân giải.

— mortenya
nguồn

Đó là khá nhiều những gì tôi mong đợi. Mặc dù việc kiểm tra này chỉ được thiết lập ở định dạng bản ghi đơn giản, nhưng nó dường như hoạt động gần giống như bản ghi DNS A tròn, với bộ nhớ cache DNS cục bộ cho đến khi bản ghi hết hạn, và sau đó thường xuyên hơn là không chuyển sang bản ghi ngược lại.

— dcmbrown