98 votes

btw avatar

Faut-il utiliser le CNAME pour les sous-domaines ?

Demandé el 16 de Septembre, 2010
Quand la question a-t-elle été
84358 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je gère plusieurs sites web qui ont actuellement la configuration DNS suivante :

example.com      - A Record - Production Server IP
test.example.com - A Record - Test Server IP
www.example.com  - CNAME    - example.com
beta.example.com - CNAME    - test.example.com
dev.example.com  - CNAME    - test.example.com

Est-ce une utilisation appropriée des enregistrements CNAME ? J'ai cherché en ligne et je n'ai pas trouvé de réponse claire. Certains prétendent que les enregistrements CNAME sont mauvais (mais ils ne disent pas clairement pourquoi) et proposent la configuration suivante :

example.com      - A Record - Production Server IP
test.example.com - A Record - Test Server IP
www.example.com  - A Record - Production Server IP
beta.example.com - A Record - Test Server IP
dev.example.com  - A Record - Test Server IP

Laquelle de ces approches est la meilleure (et pourquoi) ?

Nota: Les sous-domaines n'ont pas besoin de leurs propres enregistrements MX, ce n'est donc pas un problème ici.

Demandé el 16 de Septembre, 2010 par btw

Réponses

Trop de publicités?

99voto

Zameer Manji avatar
Zameer Manji Points 1213

Oui, c'est une utilisation appropriée des CNAME. Dans les discussions auxquelles j'ai participé, les arguments tendent à se présenter comme suit :

Contre les CNAME :

  • Il y a une (petite) pénalité de performance, car les caches DNS en aval doivent effectuer deux recherches DNS, une pour le CNAME et une pour l'enregistrement A vers lequel le CNAME pointe.
  • Des arguments vagues et bidons sur le fait que les CNAME ont moins d'"autorité" ou des problèmes de compatibilité.

En faveur des CNAMEs :

  • Ils fournissent une abstraction propre entre le matériel (serveurs physiques) et les services.
  • Ils simplifient la gestion du DNS : lorsqu'un serveur est déplacé, il suffit de modifier un seul enregistrement.

Après avoir essayé plusieurs façons différentes pour faire cela, j'ai maintenant un style personnel préféré. Il s'agit de :

  • Un enregistrement A pour chaque serveur physique, avec un TTL assez bas (peut-être 30 minutes), ce qui donne au serveur un nom d'utilisateur et un mot de passe. nom convivial .
  • Un CNAME pour chaque service, avec un TTL élevé (peut-être 24 heures), pointant vers les noms des serveurs ci-dessus.
  • Seule exception aux règles ci-dessus, la racine du domaine est un enregistrement A, pointant vers le serveur web / l'équilibreur de charge web. (Le @ doit être un enregistrement A).

Je trouve que cette configuration fonctionne bien. Elle permet de limiter les consultations DNS supplémentaires pour les CNAMES et, si un serveur tombe en panne, je peux toujours modifier les DNS publics assez rapidement.

Voici un exemple (improvisé) dans la syntaxe BIND :

;name     ttl   class rr     value 
server01  30m   IN    A      192.168.0.3
server02  30m   IN    A      192.168.0.4

webmail   24h   IN    CNAME  server01
extranet  24h   IN    CNAME  server02
ftp       24h   IN    CNAME  server02
Répondu el 16 de Septembre, 2010 par Zameer Manji (1213 Points )

15voto

frameworkninja avatar
frameworkninja Points 628

Oui, c'est approprié.

Mes meilleures pratiques, que beaucoup de gens partagent, consistent à créer un enregistrement A pour chaque IP de serveur et à utiliser des CNAMES pour tout le reste.

Un exemple courant serait :

server1.example.com.      IN A      192.168.0.1
server2.example.com.      IN A      192.168.5.2
www                       IN CNAME  server1
ftp                       IN CNAME  server1
beta                      IN CNAME  server2
Répondu el 16 de Septembre, 2010 par frameworkninja (628 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X