हेरोकू को "नग्न" डोमेन नामों के खिलाफ क्यों चेतावनी दी गई है?


65

मैं हरोकू डॉक्स में इस पृष्ठ पर भाग गया ...

नंगे डोमेन, जिन्हें नंगे या शीर्ष डोमेन भी कहा जाता है, DNS में ए-रिकॉर्ड के माध्यम से कॉन्फ़िगर किए जाते हैं और जब बड़े पैमाने पर ऑन-प्राइम डेटासेंटर, क्लाउड इंफ्रास्ट्रक्चर सेवाओं, और हेरोकू जैसे प्लेटफार्मों में अत्यधिक उपलब्ध वातावरण में उपयोग किए जाने पर गंभीर उपलब्धता निहितार्थ होते हैं।

अधिकतम स्केलेबिलिटी और रिसिलिबिलिटी एप्लिकेशन के लिए नग्न डोमेन से बचना चाहिए और इसके बजाय केवल उप-डोमेन होस्टनाम पर निर्भर होना चाहिए।

क्या यहां कोई एंटरप्राइज बोलता है? वे "उपलब्धता निहितार्थ" क्या हैं जिनके बारे में वे चेतावनी दे रहे हैं?

(मुझे लगता है कि http://stackoverflow.com कोई समस्या नहीं है, इसलिए जाहिर है कि इस मुद्दे पर व्यवहार्य वैकल्पिक दर्शन हैं।)


24
मैं www.yes-www.org चलाता हूं और मैं इस प्रश्न का अनुमोदन करता हूं।
माइकल हैम्पटन

3
एक और चिंता की बात यह भी है: स्थिर कुकीज़ बिना संलग्न कुकीज़ के नहीं परोसी जा सकती हैं (आप रूट डोमेन के लिए कुकी जोड़ नहीं सकते हैं; कुकीज़ उप-डोमेन के लिए या .domain.comवाइल्डकार्ड के लिए होनी चाहिए , यदि रूट डोमेन का उपयोग किया गया हो)। आप एक अलग डोमेन (एसई sstatic.net का उपयोग करता है ) से संपत्तियों की सेवा कर सकते हैं ताकि घृणित www सबडोमैन से बचा जा सके।
टॉम मार्थेनल

2
@Michael Hampton www.yes-www.org पर हम टिप्पणी क्यों नहीं छोड़ सकते? आप अपने पृष्ठ में उल्लेख ALIAS(या ANAMEरिकॉर्ड) क्यों नहीं करते ?
ऑगस्टिन रिडिंगर 11

यह प्रश्न 6 साल पुराना है, और मुख्य रूप से सॉफ्टवेयर में सीमाओं के बारे में है। कोई सुधार?
माइकल कोल

जवाबों:


57

वे जो बात कर रहे हैं वह यह है कि जब आप CNAMEउनकी सेवाओं की ओर संकेत करने के लिए उपयोग करते हैं (जो केवल उप-डोमेन पर संभव है, न कि ज़ोन रूट - यह आपके ज़ोन के रूट पर आवश्यक रिकॉर्ड SOAऔर NSरिकॉर्ड के साथ सह-अस्तित्व नहीं रख सकता है ), वे किसी प्रकार की उपलब्धता समस्या के आसपास काम करने के लिए अपने स्वयं के DNS रिकॉर्ड में बदलाव कर सकते हैं।

ज़ोन रूट के साथ, आपको Aसेवा के लिए एक विशिष्ट आईपी पते को इंगित करने के लिए रिकॉर्ड का उपयोग करना होगा । यदि उनके पास रूटिंग के साथ कोई समस्या है, या उस विशिष्ट पते के खिलाफ किसी प्रकार की सेवा से वंचित हैं, तो वे आपके ज़ोन के A रिकॉर्ड को अपडेट करने में सक्षम नहीं हैं जो कि मक्खी पर एक अलग आईपी को इंगित करता है; हालांकि, वे अपने आप को अपडेट कर सकते हैं, और यही CNAMEउन्हें करने की अनुमति देता है।

यह स्टैक एक्सचेंज पर लागू नहीं होता है क्योंकि वे तीसरे पक्ष के प्लेटफ़ॉर्म का उपयोग नहीं कर रहे हैं; वे एक उपलब्धता के मुद्दे पर जवाब देने वाले होंगे, इसलिए चाहे वह कोई भी हो CNAMEया Aइससे उन्हें कोई फर्क नहीं पड़ता।


1
क्या ALIAS(या ANAME) रिकॉर्ड के बारे में ?
ऑगस्टिन रिडिंगर 11

1
@AugustinRiedinger वे वास्तव में DNS रिकॉर्ड प्रकार नहीं हैं - वे एक कॉन्फ़िगरेशन हैं जहां कुछ DNS प्रदाता गतिशील रूप Aसे लक्ष्य के वर्तमान रिकॉर्ड की जांच कर सकते हैं , फिर उस नाम के लिए क्वेरी के जवाब में इसे वापस परोसेंगे। वे अनिवार्य रूप से इस सटीक समस्या को हल करने के लिए डिज़ाइन किए गए हैं, इसलिए वे निश्चित रूप से इस मामले के लिए उपयोग करने के लिए उपयुक्त हैं।
शेन झुंझलाना

1
इसलिए यदि हम उनका उपयोग करते हैं, तो हेरोकू से स्केलेबिलिटी की चेतावनी अब भी सही नहीं है? या उन्हें इस्तेमाल करने में कोई तकनीकी खामी है?
ऑगस्टिन रीडिंगर

2
@AugustinRiedinger सही। तकनीकी खामी कार्यान्वयन कठिनाई में है, क्योंकि "मानक" DNS सर्वर अनुकूलन के बिना उस तरह की चीज को पूरा नहीं कर सकता है। जब तक आपके प्रदाता का कार्यान्वयन स्थिर है, तब तक CNAMEउपडोमेन पर सेटअप के रूप में अच्छा होना चाहिए ।
शेन झुंझलाना

13

@ शेनमेडन के जवाब के अतिरिक्त, एक वर्कअराउंड तृतीय-पक्ष प्लेटफ़ॉर्म के लिए आपके DNS ज़ोन का प्रबंधन करने के लिए भी है। उदाहरण के लिए, यदि आप AWS के इलास्टिक लोड बैलेंसर सेवा, और उनकी रूट 53 DNS सेवा का उपयोग करते हैं, तो आप उनके कस्टम उपनाम उपनामों का उपयोग करके किसी ELB उदाहरण में ज़ोन एपेक्स को विश्वसनीय रूप से इंगित कर सकते हैं , जो उन्हें उपलब्धता समस्याओं के जवाब में आपके DNS ज़ोन को अपडेट करने की अनुमति देता है।

हालांकि यह नो-www अवधारणा के खिलाफ एक तर्क है , क्योंकि रिकॉर्ड www.example.comहो सकता है CNAME

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.