কেন একটি ডোমেনের শীর্ষে (ওরফে রুট) সিএমএল রেকর্ড ব্যবহার করা যাবে না?

117

এটি জোনের অ্যাপ্লিকেশন (বা শিকড়) এর সিএনএম সম্পর্কিত একটি ক্যানোনিকাল প্রশ্ন

এটি তুলনামূলকভাবে সাধারণ জ্ঞান যে CNAMEকোনও ডোমেনের শীর্ষে রেকর্ডগুলি একটি নিষিদ্ধ অনুশীলন।

উদাহরণ: example.com. IN CNAME ithurts.example.net.

সেরা ক্ষেত্রে দৃশ্যের নেমসার্ভার সফ্টওয়্যারটি কনফিগারেশনটি লোড করতে অস্বীকার করতে পারে এবং সবচেয়ে খারাপ ক্ষেত্রে এটি এই কনফিগারেশনটি গ্রহণ করবে এবং উদাহরণ.কমের জন্য কনফিগারেশনটিকে অকার্যকর করতে পারে।

সম্প্রতি আমার একটি ওয়েবহোস্টিং সংস্থা একটি ব্যবসায়িক ইউনিটকে নির্দেশনা পাঠিয়েছিল যা আমাদের ডোমেনের শীর্ষস্থানীয় সিএমএলকে একটি নতুন রেকর্ডে রাখতে হবে। বিআইএনএনডিকে খাওয়ানোর সময় এটি একটি সুইসাইড কনফিগারেশন হবে তা জেনে আমি তাদের পরামর্শ দিয়েছিলাম যে আমরা তা মেনে চলতে পারব না এবং এটি সাধারণভাবে এই পরামর্শই ছিল। ওয়েবহোস্টিং সংস্থা এই অবস্থান নিয়েছিল যে স্ট্যান্ডার্ড সংজ্ঞায়িত আরএফসি দ্বারা এটি সম্পূর্ণ নিষিদ্ধ নয় এবং তাদের সফ্টওয়্যার এটি সমর্থন করে। আমরা যদি শীর্ষকে সিএমএন না করতে পারি, তবে তাদের পরামর্শটি ছিলো কোনও শীর্ষ পদের রেকর্ড না রাখার জন্য এবং তারা কোনও পুনর্নির্দেশের ওয়েবসভার সরবরাহ করবে না। ...কি?

আমাদের বেশিরভাগই জানেন যে আরএফসি 1912 এটির জোর দিয়েছিল A CNAME record is not allowed to coexist with any other data., তবে আসুন আমরা এখানে নিজের সাথে খাঁটি হয়ে উঠি যে আরএফসি কেবল তথ্যগত । অনুশীলনের উপর নিষেধাজ্ঞার সবচেয়ে কাছের আমি জানি আরএফসি 1034 থেকে :

যদি কোনও নোডে সিএনএম আরআর উপস্থিত থাকে তবে অন্য কোনও ডেটা উপস্থিত হওয়া উচিত নয়; এটি নিশ্চিত করে যে একটি আধ্যাত্মিক নাম এবং এর উপস্বের জন্য ডেটা পৃথক হতে পারে না।

দুর্ভাগ্যক্রমে আমি এই শিল্পে অনেক আগে থেকে জানতে পেরেছিলাম যে "উচিত নয়" "" অবশ্যই না "এর মতো নয়, এবং বেশিরভাগ সফটওয়্যার ডিজাইনারের সাথে নিজেকে ঝুলিয়ে দেওয়ার জন্য এটি যথেষ্ট দড়ি। স্ল্যাم ডঙ্কের সংক্ষিপ্ত লিঙ্কের সংক্ষিপ্ত যে কোনও কিছুই আমার সময় নষ্ট হতে পারে তা জেনে, আমি সংস্থাগুলিকে উপযুক্ত প্রকাশ ছাড়াই সাধারণভাবে ব্যবহৃত সফ্টওয়্যারটি ভেঙে দিতে পারে এমন কনফিগারেশনের সুপারিশ করার জন্য একটি ধমক দিয়ে চলে গেলাম।

এটি আমাদের প্রশ্নোত্তরে নিয়ে আসে। একবারের জন্য আমি চাই যে আমরা শীর্ষস্থানীয় সিএনএমের পাগলামি সম্পর্কে সত্যিই প্রযুক্তিগত হয়ে উঠি এবং বিষয়টির উপরে কেউ পোস্ট দিলে আমরা সাধারণত করি না এমন ইস্যুটি স্কার্ট না করে। আরএফসি 1912 সীমা ছাড়িয়ে গেছে, এখানে যে কোনও তথ্যযুক্ত আরএফসি প্রযোজ্য যা আমি ভাবি নি। এই বাচ্চা বন্ধ করুন।

domain-name-system  cname-record 
অ্যান্ড্রু বি
সূত্র
1
আরএফসি 1034 বেশ কিছুটা সময় এবং অভিজ্ঞতার দ্বারা আরএফসি 2119 এর পূর্বাভাস দেয়।
মাইকেল হ্যাম্পটন

উত্তর:

94

CNAMEরেকর্ডগুলি মূলত একাধিক নামগুলি সরবরাহ করার জন্য তৈরি করা হয়েছিল যা একই সংস্থানটিকে সংস্থানটির জন্য একক "ক্যানোনিকাল নাম" এর সাথে যুক্ত করতে দেয়। নাম ভিত্তিক ভার্চুয়াল হোস্টিংয়ের আবির্ভাবের সাথে আইপি অ্যাড্রেস এলিয়াসিংয়ের জেনেরিক ফর্ম হিসাবে এগুলি ব্যবহার করার পরিবর্তে এটি সাধারণ হয়ে উঠেছে। দুর্ভাগ্যক্রমে, ওয়েব হোস্টিংয়ের পটভূমি থেকে আসা বেশিরভাগ লোকেরা CNAMEরেকর্ডগুলি DNS- তে সমতা নির্দেশ করার প্রত্যাশা করে , যা কখনও উদ্দেশ্য ছিল না। শীর্ষে রেকর্ড টাইপ রয়েছে যা একটি প্রচলিত হোস্ট রিসোর্স ( , ) সনাক্তকরণে স্পষ্টভাবে ব্যবহৃত হয় না , যা মৌলিক স্তরে মান ভঙ্গ না করে আলাদা করা যায় না। (বিশেষত জোন কাট সম্পর্কিত )NSSOA

দুর্ভাগ্যক্রমে, প্রশাসনিক সংস্থাগুলি যে মানদণ্ডগুলি বুঝতে পারে তার আগে মূল ডিএনএস স্ট্যান্ডার্ডটি রচনা করা হয়েছিল যে ধারাবাহিক আচরণ ( আরএফসি 2119 ) সংজ্ঞায়িত করার জন্য সুস্পষ্ট কথাবার্তা প্রয়োজন । অস্পষ্ট শব্দের কারণে বেশ কয়েকটি কোণার বিষয়টি স্পষ্ট করার জন্য আরএফসি 2181 তৈরি করা প্রয়োজন ছিল এবং আপডেট ভার্চিয়াজ এটি আরও পরিষ্কার করে দিয়েছে যে মানটি ভঙ্গ না করে এপেক্স এলিয়াসিং অর্জন করতে ব্যবহার করা CNAME যাবে না

6.1। জোন কর্তৃপক্ষ

একটি জোনটির জন্য অনুমোদিত সার্ভারগুলি জোনটির উত্সের জন্য এনএস রেকর্ডে গণনা করা হয়, যা স্টার্ট অফ অথরিটির (এসওএ) রেকর্ডের সাথে প্রতিটি জোনে বাধ্যতামূলক রেকর্ড থাকে। এই জাতীয় সার্ভার অন্য অঞ্চলে নয় এমন অঞ্চলে সমস্ত সংস্থানীয় রেকর্ডের জন্য অনুমোদিত। একটি জোন কাটা ইঙ্গিত করে এমন এনএস রেকর্ডগুলি হ'ল চাইল্ড জোন বা তার কোনও সাব-ডোমেনের উত্স সম্পর্কিত অন্য রেকর্ডগুলির মতো তৈরি করা জোন সম্পত্তির সম্পত্তি। কোনও জোনের জন্য একটি সার্ভার অন্য জোন নামগুলির সাথে সম্পর্কিত প্রশ্নের জন্য অনুমোদনমূলক উত্তরগুলি ফেরত পাঠানো উচিত নয়, যার মধ্যে একটি জোন কাটা রেকর্ড রয়েছে, যদি না এটি অন্য অঞ্চলের সার্ভার হিসাবে না ঘটে for

এটি এটি প্রতিষ্ঠিত করে SOAএবং NSরেকর্ডগুলি বাধ্যতামূলক, তবে এটি Aএখানে উপস্থিত হওয়ার বা অন্যান্য ধরণের সম্পর্কে কিছুই বলে না । এটি অত্যাবশ্যক বলে মনে হতে পারে যে আমি তখন এটি উদ্ধৃত করছি তবে এটি এক মুহুর্তে আরও প্রাসঙ্গিক হয়ে উঠবে।

আরএফসি 1034 সমস্যাগুলি সম্পর্কে কিছুটা অস্পষ্ট ছিল যেগুলি যখন CNAMEঅন্যান্য রেকর্ড ধরণের পাশাপাশি উপস্থিত থাকে তখনই দেখা দিতে পারে । আরএফসি 2181 অস্পষ্টতা অপসারণ করে এবং স্পষ্টভাবে তাদের পাশাপাশি থাকা রেকর্ডের ধরণগুলি জানায়:

10.1। সিএনএম রিসোর্স রেকর্ডস

ডিএনএস সিএনএম ("ক্যানোনিকাল নাম") রেকর্ডটি একটি উপনাম নামের সাথে সম্পর্কিত ক্যানোনিকাল নাম সরবরাহ করতে উপস্থিত রয়েছে। যে কোনও একটি নামের জন্য কেবলমাত্র একই জাতীয় নাম থাকতে পারে। এই নামটি সাধারণত একটি নাম হওয়া উচিত যা ডিএনএস-এ অন্য কোথাও বিদ্যমান, যদিও ডিএনএসে অনুষঙ্গ সংজ্ঞাযুক্ত নামের সাথে উপাধগুলির জন্য কিছু বিরল অ্যাপ্লিকেশন রয়েছে। একটি উপনামের নাম (একটি সিএনএম রেকর্ডের লেবেল), যদি ডিএনএসএসইসি ব্যবহার হয়, তবে এসআইজি, এনএক্সটি এবং কেইওয়াই আরআর থাকতে পারে, তবে অন্য কোনও ডেটা থাকতে পারে না। এটি হ'ল ডিএনএসের যে কোনও লেবেলের জন্য (যে কোনও ডোমেইনের নাম) ঠিক নীচের একটি সত্য:

  • একটি সিএনএম রেকর্ড উপস্থিত রয়েছে, SIGচ্ছিকভাবে SIG, NXT, এবং KEY RRs সহ,
  • এক বা একাধিক রেকর্ড বিদ্যমান, কারও সিএমএল রেকর্ড নেই,
  • নামটি বিদ্যমান, তবে কোনও প্রকারের সম্পর্কিত আরআর নেই,
  • নামটির অস্তিত্ব নেই।

এই প্রসঙ্গে "ওরফে নাম" CNAMEরেকর্ডের বাম দিকে উল্লেখ করছে । বুলেটযুক্ত তালিকা এটা স্পষ্টভাবে একটি যে স্পষ্ট করে তোলে SOA, NSএবং Aরেকর্ড একটি নোড যেখানে একটি সময়ে দেখা যায় না CNAMEএছাড়াও উপস্থিত হয়। যখন আমরা এটি 6.১ বিভাগের সাথে একত্রিত করি, CNAMEশীর্ষস্থানীয় স্থানে উপস্থিত থাকা অসম্ভব কারণ এটি বাধ্যতামূলক SOAএবং NSরেকর্ডগুলির পাশাপাশি থাকতে হয় ।

(এটি কাজটি মনে হচ্ছে, তবে কারও কাছে প্রমাণের জন্য যদি একটি ছোট পথ থাকে তবে দয়া করে এটির একটি ক্র্যাক দিন))

হালনাগাদ:

দেখে মনে হচ্ছে যে ক্লোডফ্লেয়ারের সাম্প্রতিক সিদ্ধান্তটি ডোমেনের শীর্ষে একটি অবৈধ সিএনএন রেকর্ডকে সংজ্ঞায়িত করার মঞ্জুরি দিয়ে আসছে , যার জন্য তারা এ রেকর্ড সংশ্লেষ করবে। লিঙ্কযুক্ত নিবন্ধ দ্বারা বর্ণিত "আরএফসি অনুগত" বোঝায় যে ক্লাউডফ্লেয়ার দ্বারা সংশ্লেষিত রেকর্ডগুলি ডিএনএসের সাথে দুর্দান্তভাবে খেলবে। এটি সম্পূর্ণরূপে কাস্টম আচরণ এটি সত্য পরিবর্তন করে না।

আমার মতে এটি বৃহত্তর ডিএনএস সম্প্রদায়ের পক্ষে একটি বিরক্তি: এটি আসলে কোনও সিএনএম রেকর্ড নয়, এবং এটি অন্য সফ্টওয়্যারটিকে এটির অনুমতি না দেওয়ার ক্ষেত্রে ঘাটতি রয়েছে তা বিশ্বাস করে মানুষকে বিভ্রান্ত করে। (যেমন আমার প্রশ্নটি দেখায়)

অ্যান্ড্রু বি
সূত্র
8
আমি এই প্রমাণের সাথে একমত এবং আমার মনে হয় না যে প্রমাণের এই দুই ধাপের পথটি দীর্ঘ বিশেষ বা সংশ্লেষিত। (১. জোন শীর্ষকে কমপক্ষে SOA+ NSরেকর্ড থাকার গ্যারান্টিযুক্ত , ২. অন্যান্য CNAMEরেকর্ডের সাথে রেকর্ডের সহাবস্থান করার অনুমতি নেই)
হাকান লিন্ডকভিস্ট
2
সামগ্রিকভাবে, আমি মনে করি এটি খুব ভাল ব্যাখ্যা। যদি কিছু যুক্ত করা যায় তবে আমি মনে করি এটি সম্ভবত আরও ব্যাখ্যা করবে যে CNAMEরেকর্ডটি আসলে কী , কারণ সম্ভবত এটিই বহুল প্রচারিত রেকর্ড টাইপ। যদিও এটি বিন্দুটির বাইরে এক ধরণের, আমি মনে করি এটি FAQ হওয়া অনেকের (বেশিরভাগ?) সঠিক ধারণা না থাকার প্রত্যক্ষ ফলাফল CNAME
হাকান লিন্ডকভিস্ট
2
ঠিক আছে এটি অবৈধ তবে এটি কি কোনও অর্থবোধ করে? সিআইএম সহ একটি ডোমেনের কেন এনএস এবং এসওএ রেকর্ডের প্রয়োজন? এবং যদি এটি হয়, কেন এটি তাদের থাকতে পারে না?
ডেনিস হাও 21
2
@ ডেনিস যা কমেন্টের মধ্যে পুরো উত্তর দেওয়া যায় না। সংক্ষিপ্ত উত্তরটি হ'ল আপনাকে আরএফসিগুলি পড়তে হবে (1034, 1035) এবং রেফারেলগুলি কী, রেফারেলের জন্য প্রয়োজনীয় আচরণগুলি কী কী তা সম্পর্কে ভাল ধারণা থাকতে হবে (সত্য, এসওএ রেকর্ড উপস্থিতি, ইত্যাদি) এবং কেন এই ধরণের "রেফারেল-কম" এলিয়াসিং কার্যকরী স্তরে ডিএনএস সার্ভারের অনেক প্রত্যাশা লঙ্ঘন করে। এবং এটি দিয়েই শুরু করা। প্রশ্নটি এখানে জন্য ভাল বিষয় নয় কারণ এটি অনুমানমূলক এবং মূলত এমন কোনও সমস্যার মধ্যে নেই যেটি আপনি সঠিকভাবে ডিজাইন করা, মান সম্মত ডিএনএস সার্ভারের সাথে কাজ করতে পারেন।
অ্যান্ড্রু বি
6
@ একভু ওয়ান এইচটিটিপি বাস্তবায়নের SRVপরিবর্তে অবলম্বন করা উচিত বলে তর্ক করতে পারে , এটি এটিকে একটি নন- ইস্যুও করে তুলত । সমস্যাটি এখানে যা আলোচনা করা হয় তাতেই সীমাবদ্ধ নয়; CNAME, জনপ্রিয় বিশ্বাসের বিপরীতে, যা প্রয়োজন তার জন্য দুর্দান্ত মিল নয়। শেষ অবধি, যেমনটি CNAMEমানুষ প্রত্যাশা করে (!) তেমন কাজ করে না এবং পুনঃনির্মাণ করা যায় না এবং এইচটিটিপি বাস্তবায়ন ব্যবহার না করায় SRVএটি সম্ভবত সম্ভবত মনে হয় যে "উরফ" শৈলীর কার্যকারিতা এইচটিটিপি (রেকর্ডের ধরণের নির্দিষ্ট নির্দিষ্টকরণের) জন্য পরিপূরক হয়ে উঠবে দৃশ্যমান রেকর্ড টাইপের পরিবর্তে পর্দার আড়ালে এলিয়াসিং বাস্তবায়ন করা হয়েছে)
হাকান লিন্ডকভিস্ট
2

ইন্টারনেট সিস্টেমস কনসোর্টিয়াম সম্প্রতি একটি জোনের শীর্ষে সিএনএমে একটি লিখন-আপ পোস্ট করেছে , কেন এই বিধিনিষেধ বিদ্যমান এবং বেশ কয়েকটি বিকল্প রয়েছে। এটি খুব শীঘ্রই যে কোনও সময় পরিবর্তিত হওয়ার সম্ভাবনা নেই, দুঃখের বিষয়:

আমরা একই সময়ে বিশ্বের সমস্ত> ডিএনএস সার্ভার বাস্তবায়ন পরিবর্তন না করে কীভাবে বিশেষ সিএনএল রেকর্ড ব্যবহৃত হয় তা আমরা পরিবর্তন করতে পারি না। এর কারণ এটির অর্থ এবং ব্যাখ্যাটি ডিএনএস প্রোটোকলে কঠোরভাবে সংজ্ঞায়িত হয়েছিল; সমস্ত বর্তমান ডিএনএস ক্লায়েন্ট এবং সার্ভার বাস্তবায়ন এই স্পেসিফিকেশন মেনে চলেন। বর্তমানে চলমান সমস্ত ডিএনএস রেজলভার একই সাথে পরিবর্তন না করে কিভাবে সিএমএন অনুমোদনযোগ্য সার্ভারগুলিতে ব্যবহৃত হয় তা 'শিথিল' করার চেষ্টা করার ফলে নাম রেজোলিউশনটি ভেঙে ফেলা হবে (এবং 'রিল্যাক্সড' অথরিটিভেটিভ সার্ভার সমাধানগুলি কার্যকর করে এমন সংস্থাগুলির জন্য ওয়েব এবং ইমেল পরিষেবাগুলি মাঝেমধ্যে অনুপলব্ধ হয়ে উঠবে)।

তবে আশা আছে:

আর একটি সম্ভাব্য সমাধান যা বর্তমানে আলোচিত হচ্ছে তা নতুন ডিএনএস রিসোর্স রেকর্ড টাইপ যুক্ত করবে যা ব্রাউজারগুলি দেখতে পাবে, যা শীর্ষে উপস্থিত হতে পারে। এটি HTTP অনুরোধগুলির জন্য একটি অ্যাপ্লিকেশন-নির্দিষ্ট হোস্টনাম (এমএক্সের কাজ করার মতো)।

পেশাদাররা: এটি ডিএনএস ডিজাইনের সাথে সম্পূর্ণ সুসংগত।
কনস: এটি এখনও উপলভ্য নয় এবং এর জন্য একটি ব্রাউজার ক্লায়েন্ট আপডেট প্রয়োজন।

ড্যানিয়েল লিউজি
সূত্র
2
"আশা করি"? ইতিমধ্যে একটি "সমাধান" ছিল, যেমন HTTP এসআরভি রেকর্ডস, তবে এগুলি সর্বজনীনভাবে প্রত্যাখ্যান করা হয়েছিল। "সমস্যা" কী তা পরিষ্কার নয়।
মাইকেল হ্যাম্পটন
আমি এইচটিটিপি এসআরভি সম্পর্কেও অবগত ছিলাম না কেন এটি কেন প্রত্যাখ্যাত হয়েছিল তা সম্পর্কে আমার কোনও ধারণা নেই। আশা করি এই সম্ভাব্য নতুন সমাধানটি যখনই / যখন প্রকাশিত হবে তখন আরও ভাল অভ্যর্থনা দেখবে।
ড্যানিয়েল লিয়ুজি
0

আপনি যদি কোনও পুরো অঞ্চল পুনর্নির্দেশ করে থাকেন তবে আপনার ডিএমএল ব্যবহার করা উচিত। আরএফসি 6672 অনুসারে ,

ডিএমএল আরআর এবং সিএনএম আরআর [আরএফসি 1034] অনুসন্ধানের ডোমেন নামের থেকে পৃথক কোনও ডোমেন নামের সাথে সম্পর্কিত (সম্ভাব্য) তথ্য ফেরত দেওয়ার জন্য একটি কারণ দেখা দেয়। দুটি রিসোর্স রেকর্ডের মধ্যে পার্থক্যটি হ'ল সিএনএম আরআর তার মালিকের ডেটা অনুসন্ধানের জন্য অন্য একক নামের দিকে নির্দেশ দেয়, যখন কোনও ডিএমএল আরআর তার মালিকের নামের বংশধরের ডেটা অনুসন্ধানের জন্য পৃথক (একক) নোডের অধীনে সম্পর্কিত নামগুলিতে নির্দেশ দেয় গাছটি.

উদাহরণস্বরূপ, "foo.example.com" ডোমেন নামটির জন্য একটি অঞ্চল সন্ধান করুন (আরএফসি 1034 [আরএফসি 1034], বিভাগ 4.3.2, পদক্ষেপ 3 দেখুন) এবং "উদাহরণ.কম" নির্দেশ করে একটি ডিএমএল সংস্থান রেকর্ড পাওয়া গেছে যে "উদাহরণ.com" এর অধীনে থাকা সমস্ত প্রশ্নের "উদাহরণ.কম" -কে নির্দেশ দেওয়া হবে। "Foo.example.net" এর নতুন ক্যোয়ারির নামের সাথে অনুসন্ধান প্রক্রিয়াটি প্রথম ধাপে ফিরে আসবে। যদি ক্যোয়ারির নাম "www.foo.example.com" হত তবে নতুন ক্যোয়ারির নাম "www.foo.example.net" হবে।

ব্রায়ান মিন্টন
সূত্র
3
এটি একটি ভুল ব্যাখ্যা। আরএফসি 6672 §2.2-এ টেবিলের দ্বিতীয় লাইনে পড়ুন । একটি শীর্ষস্থানীয় ডিএনএমের ফলাফল শীর্ষে ডিএমএল ব্যতীত অন্য কোয়েরির সাথে কোনও মিল নেই, অর্থাত্ এপেক্স এ বা এএএএ রেকর্ডটির প্রকৃত অ্যালিজিংয়ের ফলস্বরূপ নয়।
অ্যান্ড্রু বি
একটি শীর্ষস্থানীয় ডিএনএমের ফলে শীর্ষের নামের প্রশ্নের জন্য কোনও পুনর্নির্দেশের ফলাফল হবে । এটি প্রযুক্তিগতভাবে সঠিক নয় যে এটির কোনও মিল নেই । আপনি যদি এনএস, এসওএ বা অন্য কোনও আরআর প্রকারের জন্য যা শীর্ষে নামের জন্য প্রকৃতপক্ষে উপস্থিত থাকে তার জন্য জিজ্ঞাসা করেন তবে আপনি একটি ম্যাচ পাবেন । থেকে বোঝায় যা RFC 6672 : "একটি DNAME রেকর্ড জোন চূড়া উপস্থিত হয়, তাহলে এখনও গতানুগতিক এসওএ যুগ্মভাবে এবং এন সম্পদের রেকর্ডগুলি পাশাপাশি সেখানে আছে একটি প্রয়োজন যেমন একটি DNAME করতে ব্যবহার করা যেতে পারে। মিরর , সম্পূর্ণ একটি জোন হিসাবে এটা না জোন শীর্ষে আয়না । "
কুইকসপ্লসোন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.