it-swarm.com.de

Warum warnt Heroku vor "nackten" Domainnamen?

Ich bin auf diese Seite in den Heroku-Dokumenten gestoßen ...

Nackte Domänen, auch Bare- oder Apex-Domänen genannt, werden in DNS über A-Einträge konfiguriert und haben schwerwiegende Auswirkungen auf die Verfügbarkeit, wenn sie in hochverfügbaren Umgebungen wie massiven lokalen Rechenzentren, Cloud-Infrastrukturdiensten und Plattformen wie Heroku verwendet werden.

Für maximale Skalierbarkeit und Ausfallsicherheit sollten Anwendungen nackte Domänen vermeiden und sich stattdessen ausschließlich auf Subdomänen-basierte Hostnamen verlassen.

Spricht hier jemand Enterprise? Was sind die "Verfügbarkeitsauswirkungen", vor denen sie warnen?

(Ich stelle fest, dass http://stackoverflow.com kein Problem darstellt, daher gibt es offensichtlich praktikable alternative Philosophien zu diesem Thema.)

66
Agvorth

Sie sprechen davon, dass wenn Sie ein CNAME verwenden, um auf ihre Dienste zu verweisen (was nur in der Subdomain möglich ist, nicht in der Zonenwurzel - es kann nicht mit dem SOA und koexistieren NS Einträge, die im Stammverzeichnis Ihrer Zone erforderlich sind), können Änderungen an ihren eigenen DNS-Einträgen vornehmen, um ein Verfügbarkeitsproblem zu umgehen.

Bei einem Zonenstamm müssen Sie einen A -Datensatz verwenden, um auf eine bestimmte IP-Adresse für den Dienst zu verweisen. Wenn sie ein Problem mit dem Routing oder eine Art Denial-of-Service für diese bestimmte Adresse haben, können sie den Datensatz Ihrer ZoneA nicht aktualisieren, um auf eine andere IP-Adresse zu verweisen die Fliege; Sie können jedoch ihre eigenen aktualisieren, und genau das können sie mit einem CNAME tun.

Dies gilt nicht für Stack Exchange, da diese nicht die Plattform eines Drittanbieters verwenden. Sie sind diejenigen, die auf ein Verfügbarkeitsproblem reagieren. Ob es sich also um ein CNAME oder ein A handelt, spielt für sie keine Rolle.

58
Shane Madden

Als Ergänzung zur Antwort von @ ShaneMadden besteht eine Problemumgehung darin, dass die Plattform eines Drittanbieters auch Ihre DNS-Zone verwaltet. Wenn Sie beispielsweise den Dienst Elastic Load Balancer von AWS, und deren Route 5 DNS-Dienst verwenden können Sie den Zonenspitzenpunkt zuverlässig auf eine ELB-Instanz verweisen, indem Sie deren benutzerdefinierte Alias-Einträge verwenden, mit denen sie Ihre DNS-Zone als Reaktion auf Verfügbarkeitsprobleme aktualisieren können.

Dies ist jedoch ein Argument gegen das Konzept no-www , da www.example.com kann einen CNAME Datensatz haben.

13
mgorven