Azure에서 하위 도메인을 프로비저닝하는 것이 더 좋습니다 - 와일드 카드 CNAME 또는 Route 53과 같은 API 기반 DNS?

Question

저는 각 고객을 위해 하위 도메인을 사용해야하는 Azure에 응용 프로그램을 구축하고 있습니다. 하위 도메인은 등록 프로세스 중에 프로비저닝됩니다. 푸른 requires the use of CNAME for DNS resolution 때문에, 나는 와일드 카드 사이에 CNAME을 결정해야합니다 아니면 수동 여부의 there is some question 그들이 완벽하게 모든 DNS 시스템에 의해 지원되기 때문에 나는 와일드 카드 CNAMES에 대한 걱정 등 Amazon Route 53

같은 API를 사용하여 각 항목을 추가해야합니다. RFC 스펙에 포함되어있는 것을 볼 수 있지만 모든 DNS 시스템이 최신 상태인지 걱정됩니다.

또는 고객을 위해 새로운 CNAME DNS 항목을 실시간으로 제공 할까봐 걱정됩니다. TTL이 만료 될 때까지 기다려야합니까, 아니면 새 하위 도메인 CNAME 항목이 즉시 선택 되나요?

감사합니다, 나는 얼마나 많은 DNS 시스템 지원 와일드 카드에 대해 알고하지 않습니다,하지만 난 DNS는 실패를 캐시 것을 알고 더그

Answer 1

. 따라서 사용자가 프로비저닝하기 전에 새 도메인을 요청한 경우 (또는 기본 도메인에서 에을 요청한 경우) 새 항목을보기 전에 TTL까지 기다려야합니다.

Answer 2

DNS 와일드 카드는 DNS 서버에 대한 메타 정보와 비슷합니다. 네임 서버를 떠나지 않고 DNS 쿼리를 특정 방식으로 처리하도록 서버에 지시합니다.

DNS 클라이언트 또는 재귀 확인자는 알 필요가 없으며 와일드 카드가있는 CNAME을 사용하고 있다는 것을 알 수 없습니다.

그 Serverfault 링크를 사용하면 와일드 카드를 추가 할 수있는 호스트를 찾기가 어려워집니다.

Amazon Route 53이 CNAMES에 대해 와일드 카드를 지원하면 나머지 서버가 다른 DNS RFC를 준수한다고 가정 할 때 프로덕션 환경에서는 문제가 없습니다. 다른 공급자에서 보조 NS 레코드를 사용하는 경우에만 와일드 카드 지원을 고려해야합니다.

TTL과 관련하여주의해야 할 TTL은 와일드 카드 CNAME 또는 생성 한 정적 CNAME의 TTL입니다. 그런 다음 Microsoft의 네임 서버에 저장된 A 레코드 TTL이 있으며이 TTL을 제어 할 수 없습니다. (또한 SOA 레코드에서 MSFT의 NXDOMAIN 만료를 제어 할 수는 없지만 이는 탄젠트입니다.) Prod와 DEV간에 전환 할 때 A 레코드가 만료 될 때까지 A 레코드를 캐시하는 클라이언트가있을 것을 고려해야합니다 . 모바일 앱을 사용하는 경우 휴대폰 ISP의 캐시가 예상보다 길어지고 일부 휴대 전화는 A 레코드를 더 오래 캐시합니다. 때때로이 문제를 해결하는 방법은 전화를 재부팅하는 것입니다.

결론은 CNAME TTL에 대해 걱정하지 마십시오. 중요하며 MSFT가 소유하고있는 A 레코드입니다. 가치를보기 위해 발굴 조사 또는 NSlookup을하십시오. 와일드 카드를 지원하는 NameServer를 발견했다면 사용하십시오. 그러나 보안 및 다른 RFC와의 호환성에 대해 걱정할 것입니다. 나는 정말로 내 ISP (ATT), UltraDNS 및 Dynect의 DNS 공급자만을 신뢰합니다. Amazon과 UltraDNS는 좋은 관계가 있습니다. ATT를 제외한 모든 API에는 SOAP API가 있습니다.

ATT를 사용하려면 보조 DNS 서버로 사용하거나 다른 ISP를 사용하여 기본 NameServer로 만들 수 있습니다. 그런 다음 숨겨진 마스터 DNS를 모두 변경합니다.

나는 DNS에 괴짜가 있으므로 추후 질문을 부탁드립니다.

* 각주 : RandomGUID.domain.com을 쿼리하여 CNAME을 사용하고 있는지 확인할 수 있습니다. 동일한 답변을 얻는 경우 와일드 카드 CNAME을 사용한다고 가정 할 수 있습니다.