CloudFlareはDNSルートCNAMEを提供します。知っておくべき解決策はありますか？

Question

私はDNSの内部動作にあまり詳しくなく、必要に応じてCNAMEとAレコードを追加し、他のサービスに舞台裏を任せることを好みます。私はAmazonS3でいくつかのサイトをホストしていますが、クラウドサービスであるため、特定のIPでAレコードを取得することは明らかに許可されていません。したがって、裸の（foobar.org）ドメインからwww.foobar.orgへの301リダイレクトを使用する必要があり、リダイレクトを行うためにサードパーティのサービスまたはサーバーのいずれかを使用する必要があります。

Cloudflareにはサービスの提供を開始があることに気づきました。これにより、基本的にDNS規則を破り、ルートドメインのCNAMEを設定できます-S3の問題でネイキッドドメインを解決します。ただし、これにどのような問題があるのかわかりません。これにより、MXレコード、Web訪問者などに問題が発生しますか？意図しない副作用は何でしょうか？

Shane Madden · Accepted Answer

しかし、実際にはCNAMEではありませんか？これは、要求を受け取ったときにサイトをプルする場所の構成です。

CloudFlareのサービスは、トラフィックをキャッシングプロキシとして独自のサーバーに転送します。彼らの例では、AmazonEC2アドレスに行くCNAMEがありますが、それは、クライアントがそれを照会するときにあなたにポイントするサーバーではありません。代わりに、クエリに応答して、独自のプロキシホストのアドレスを返します。

彼らが実際にルートドメインでCNAMEレコードを構成した場合、それは実際にMXおよびSOAレコードを破壊しますが、それは彼らがそれを実装した方法ではないと思います。

goodguys_activate · Answer

このような構成を許可するDNSサーバーは、定義上バグがあります。ミッションクリティカルなサービスについては、これらのDNSサーバーを信頼しません。

一方、Cloudflareが特定のTLD（.biz、.comなど）のすべてのサーバーを所有し、MX、TXT、SOAなどのsomehost.comの他のレコードを許可しない場合はこれが機能する可能性があります。可能性は低く、将来的に他の問題を引き起こす可能性があります...