[GTER] DNSSEC + CDN
Mauricio Prates
mauricio at prates.cc
Tue Apr 23 13:33:26 -03 2019
CNAME para o APEX não é uma necessidade da empresa hoje (ainda bem)!
Muito obrigado pelas respostas!
Maurício Prates
---- On Tue, 23 Apr 2019 13:01:34 -0300 Frederico A C Neves <mailto:fneves at registro.br> wrote ----
On Tue, Apr 23, 2019 at 12:19:46PM -0300, Rubens Kuhl wrote:
> On Tue, Apr 23, 2019 at 12:05 PM Mauricio Prates <mailto:mauricio at prates.cc> wrote:
>
> > Pessoal, alguém já ativou DNSSEC usando sites em CDN (Akamai no meu
> > caso)? Estou querendo ativar, mas lí em alguns fóruns que pode haver
> > problema por causa dos CNAMES apontando para as CDNs.
> >
>
> A única coisa que não é recomendada é CNAME na raiz do domínio. Mas algo
> assim funciona:
Não é que isso não é recomendado, isso não é possível caso você queira
um domínio que funcione.
Existem soluções proprietárias que implementam registros A/AAAA no
apex da zona como por exemplo o "CNAME Flattening" da
Cloudflare. Funciona através de um agente que monitora este "target" e
o atualiza regularmente, incluindo as assinaturas DNSSEC se for este o
caso. Mas estas soluções não são interoperáveis...
Uma solução "universal" para este problema ainda está longe de ser
conseguida. Aos que tem interesse busquem por "DNSOP ANAME".
[]s
Fred
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list