Frage Warum warnt Heroku vor "nackten" Domain-Namen?


Ich rannte hinüber diese Seite in den Heroku-Dokumenten ...

Nackte Domains, die auch als Bare- oder Apex-Domains bezeichnet werden, werden in DNS über A-Records konfiguriert und haben schwerwiegende Auswirkungen auf die Verfügbarkeit, wenn sie in hochverfügbaren Umgebungen wie massiven Datencentern vor Ort, Cloud-Infrastrukturdiensten und Plattformen wie Heroku eingesetzt werden.

Für maximale Skalierbarkeit und Ausfallsicherheit sollten Anwendungen nackte Domänen vermeiden und sich stattdessen ausschließlich auf subdomänenbasierte Hostnamen verlassen.

Spricht hier jemand Enterprise? Was sind die "Verfügbarkeits-Implikationen", vor denen sie warnen?

(Ich merke das http://stackoverflow.com funktioniert kein Problem, so offensichtlich gibt es lebensfähige alternative Philosophien zu diesem Thema.)


62
2017-07-16 04:55


Ursprung


ich renne www.yes-www.org und ich stimme dieser Frage zu. - Michael Hampton♦
Es gibt noch eine andere Sorge: statische Assets können nicht ohne angehängte Cookies bedient werden (Sie können keine Cookies JUST für die Stammdomäne hinzufügen; Cookies müssen für eine Subdomain oder für .domain.com (Platzhalter, wird verwendet, wenn die Stammdomäne)). Sie können dies umgehen, indem Sie Assets aus einer anderen Domäne bereitstellen (SE verwendet) sstatic.net) um die scheußliche www Subdomain zu vermeiden. - Tom Marthenal
@MichaelHampton warum können wir keine Kommentare auf www.yes-www.org hinterlassen? Warum erzählst du es nicht? ALIAS (oder ANAME Datensätze) auf Ihrer Seite? - Augustin Riedinger
Diese Frage ist 6 Jahre alt und bezieht sich hauptsächlich auf Einschränkungen in der Software. Irgendwelche Updates? - Michael Cole


Antworten:


Worüber sie reden, ist, dass wenn Sie ein CNAME um auf ihre Dienste zu zeigen (was nur für Subdomains möglich ist, nicht für die Zonenwurzel) - sie können nicht gleichzeitig mit der SOA und NS Datensätze, die für das Stammverzeichnis Ihrer Zone erforderlich sind), können sie ihre eigenen DNS-Einträge ändern, um ein Verfügbarkeitsproblem zu umgehen.

Bei einem Zonenstamm müssen Sie einen verwenden A Aufzeichnen, um auf eine bestimmte IP-Adresse für den Dienst zu verweisen. Wenn sie ein Problem mit dem Routing oder einer Art von Dienstverweigerung für diese bestimmte Adresse haben, können sie sie nicht aktualisieren deiner Zone  A Aufzeichnung, um auf eine andere IP im laufenden Betrieb zu zeigen; sie können jedoch ihre eigenen aktualisieren, und das ist was a CNAME erlaubt ihnen zu tun.

Dies gilt nicht für Stack Exchange, da sie nicht die Plattform eines Drittanbieters verwenden. Sie sind diejenigen, die auf ein Verfügbarkeitsproblem reagieren, also ob es ein CNAME oder A macht keinen Unterschied für sie.


56
2017-07-16 04:59



Wie wäre es mit ALIAS (oder ANAME) Aufzeichnungen? - Augustin Riedinger
@AugustinRiedinger Das sind eigentlich keine DNS-Eintragsarten - sie sind eine Konfiguration, bei der bestimmte DNS-Anbieter die Abstraktion der dynamischen Überprüfung der aktuellen Daten behandeln A Aufzeichnung des Ziels, dann wird es als Antwort auf eine Abfrage für diesen Namen zurückgesendet. Sie sind im Wesentlichen entworfen, um dieses genaue Problem zu lösen, so dass sie definitiv für diesen Fall geeignet sind. - Shane Madden♦
Also, wenn wir sie benutzen, bleibt die Skalierbarkeitswarnung von heroku nicht mehr wahr, richtig? Oder gibt es einen technischen Nachteil bei der Verwendung? - Augustin Riedinger
@AugustinRiedinger Korrekt. Der technische Nachteil liegt in der Schwierigkeit der Implementierung, da ein "normaler" DNS-Server solche Dinge ohne Anpassung nicht erreichen kann. Solange die Implementierung Ihres Providers stabil ist, sollte es genauso gut sein wie ein CNAME Setup auf einer Subdomain. - Shane Madden♦


Als Ergänzung zu der Antwort von @ ShaneMadden besteht eine mögliche Lösung darin, dass die Drittanbieter-Plattform auch Ihre DNS-Zone verwaltet. Zum Beispiel, wenn Sie AWS verwenden Elastischer Lastenausgleich Bedienung, und ihr Route 53 DNS-Dienst, können Sie den Zonen-Apex zuverlässig auf eine ELB-Instanz verweisen, indem Sie deren benutzerdefinierte Werte verwenden Alias-DatensätzeDamit können Sie Ihre DNS-Zone als Reaktion auf Verfügbarkeitsprobleme aktualisieren.

Dies ist jedoch ein Argument gegen die Nein-www Konzept, seit www.example.com kann eine haben CNAME Aufzeichnung.


12
2017-07-16 05:57