[GTER] DNSSEC + CDN
Frederico A C Neves
fneves at registro.br
Tue Apr 23 13:01:34 -03 2019
On Tue, Apr 23, 2019 at 12:19:46PM -0300, Rubens Kuhl wrote:
> On Tue, Apr 23, 2019 at 12:05 PM Mauricio Prates <mauricio at prates.cc> wrote:
>
> > Pessoal, alguém já ativou DNSSEC usando sites em CDN (Akamai no meu
> > caso)? Estou querendo ativar, mas lí em alguns fóruns que pode haver
> > problema por causa dos CNAMES apontando para as CDNs.
> >
>
> A única coisa que não é recomendada é CNAME na raiz do domínio. Mas algo
> assim funciona:
Não é que isso não é recomendado, isso não é possível caso você queira
um domínio que funcione.
Existem soluções proprietárias que implementam registros A/AAAA no
apex da zona como por exemplo o "CNAME Flattening" da
Cloudflare. Funciona através de um agente que monitora este "target" e
o atualiza regularmente, incluindo as assinaturas DNSSEC se for este o
caso. Mas estas soluções não são interoperáveis...
Uma solução "universal" para este problema ainda está longe de ser
conseguida. Aos que tem interesse busquem por "DNSOP ANAME".
[]s
Fred
More information about the gter
mailing list