Conversión de CNAME: compatibilidad con RFC para CNAME en la raíz

Desde el 31 de marzo de 2014, Cloudflare proporciona conversión de CNAME automática en el apex de la zona (o raíz) para nuestros clientes. Todos los clientes con registros CNAME en la raíz disfrutarán de un procesamiento seguro de las solicitudes DNS sin sufrir limitaciones de las especificaciones DNS (RFC).

Hemos compartido más información e historias de clientes en esta  entrada del blog..

Nota: La conversión de CNAME no se aplica a dominios que utilicen la configuración CNAME. En estos casos, el dominio raíz y toda la zona no utilizarán el DNS de Cloudflare y no se podrán beneficiar de la conversión de CNAME.

Cómo funciona la conversión de CNAME

Cloudflare utiliza la conversión de CNAME para presentar un CNAME como registro A. El servidor de Cloudflare que genera la respuesta sigue la cadena de CNAME de forma que la respuesta a la solicitud del cliente (por ejemplo, el explorador) solo contenga datos que sean de CNAME, normalmente una dirección IP. Esto crea un registro A o AAAA. Sin la conversión, Cloudflare serviría el registro de CNAME directamente al recursor (el solucionador DNS que traduce el nombre del dominio en una dirección IP).

Los CNAME pueden provocar confusión si decide tener un CNAME para un dominio (por ejemplo, un CNAME de example.com a example.herokuapp.com) pero también quiere tener otro tipo de registro DNS en la raíz, por ejemplo, registros MX para la entrega de correo. El RFC requiere que los CNAME sean exclusivos de una zona DNS cuando estén presentes y el ejemplo presentado podría ocasionar problemas al recibir correo electrónico, ya que el RFC también requiere un registro MX que asignar a un registro A y no un CNAME. La conversión de CNAME garantiza la entrega del correo electrónico porque el CNAME se traduce en un registro A.

Otros proveedores de DNS denominan funciones similares (sin cumplimiento de RFC) registros ALIAS o ANAME.

Antes de la conversión de CNAME

Cuando selecciona la opción de la nube naranja en la configuración DNS de Cloudflare, Cloudflare protege la identidad del CNAME y devuelve las direcciones IP de los servidores proxy de Cloudflare.

$ dig example.com ;; QUESTION SECTION: ;example.com. IN A ANSWER SECTION: example.com. 0 IN CNAME cf-ssl00000-protected.example.com. cf-ssl00000-protected.example.com. 299 IN A 162.159.253.115 cf-ssl00000-protected.example.com. 299 IN A 162.159.252.116 cf-ssl00000-protected.example.com. 299 IN A 162.159.254.115 cf-ssl00000-protected.example.com. 299 IN A 162.159.253.116 cf-ssl00000-protected.example.com. 299 IN A 162.159.255.115  

Después de la conversión de CNAME

En este ejemplo, el CNAME, example.com se asocia con cada registro A de los servidores proxy. Fíjese en que que se encuentran el mismo registro A de arriba.

$ dig example.com QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 299 IN A 162.159.255.115 example.com. 299 IN A 162.159.254.115 example.com. 299 IN A 162.159.252.116 example.com. 299 IN A 162.159.253.116 example.com. 299 IN A 162.159.253.115  

La conversión de CNAME también funciona cuando solo el DNS se ha activado, si el registro tiene la nube gris (proxy de Cloudflare deshabilitado en la configuración DNS de Cloudflare).

Conversión de registros que no son de raíz

Cloudflare ofrece la conversión de CNAME en registros CNAME que no son de raíz para los sitios web de planes Pro, Business y Enterprise. La conversión de CNAME para registros que no son de raíz se puede habilitar en la aplicación DNS del panel de Cloudflare.

RFC (solicitude de comentarios)

Las especificaciones que rigen el uso de un CNAME en la raíz de DNS son algunas de las primeras decisiones que hay que tomar acerca de la red, incluso antes de que la web pase a estar disponible:

Relacionado:

Más sobre   los servicios de DNS gratuitosde Cloudflare

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk