Warum warnt Heroku vor "nackten" Domainnamen?

65

Ich bin auf diese Seite in den Heroku-Dokumenten gestoßen ...

Naked Domains, auch Bare- oder Apex-Domains genannt, werden in DNS über A-Records konfiguriert und haben schwerwiegende Auswirkungen auf die Verfügbarkeit, wenn sie in hochverfügbaren Umgebungen wie massiven lokalen Rechenzentren, Cloud-Infrastrukturdiensten und Plattformen wie Heroku verwendet werden.

Um maximale Skalierbarkeit und Ausfallsicherheit zu erzielen, sollten Anwendungen nackte Domänen vermeiden und sich stattdessen ausschließlich auf Subdomänen-basierte Hostnamen verlassen.

Spricht hier jemand Enterprise? Was sind die "Auswirkungen auf die Verfügbarkeit", vor denen sie warnen?

(Ich stelle fest, dass http://stackoverflow.com kein Problem darstellt. Es gibt also offensichtlich Alternativen zu diesem Thema.)

Agvorth
quelle
24
Ich leite www.yes-www.org und stimme dieser Frage zu.
Michael Hampton
3
Ein weiteres Problem ist, dass statische Assets nicht ohne angehängte Cookies bereitgestellt werden können (Sie können Cookies NUR für die Root-Domain nicht hinzufügen; Cookies müssen für eine Subdomain oder für .domain.com(Wildcard, wird verwendet, wenn Root-Domain)). Sie können dies umgehen, indem Sie Assets von einer anderen Domain bereitstellen (SE verwendet sstatic.net ), um die abscheuliche WWW-Unterdomäne zu umgehen.
Tom Marthenal
2
@MichaelHampton, warum können wir keine Kommentare auf www.yes-www.org hinterlassen? Warum erwähnen Sie nicht ALIAS(oder ANAMEAufzeichnungen) in Ihrer Seite?
Augustin Riedinger
Diese Frage ist 6 Jahre alt und betrifft hauptsächlich Einschränkungen in der Software. Irgendwelche Updates?
Michael Cole

Antworten:

57

Sie sprechen davon, dass wenn Sie a verwenden CNAME, um auf ihre Dienste zu verweisen (dies ist nur in der Unterdomäne möglich, nicht im Zonenstamm - es kann nicht mit den SOAund NSDatensätzen koexistieren , die im Stamm Ihrer Zone erforderlich sind). Sie können ihre eigenen DNS-Einträge ändern, um ein Verfügbarkeitsproblem zu umgehen.

Bei einem Zonenstamm müssen Sie einen ADatensatz verwenden, um auf eine bestimmte IP-Adresse für den Dienst zu verweisen. Wenn sie ein Problem mit dem Routing oder eine Art Denial-of-Service für diese bestimmte Adresse haben, können sie den A Datensatz Ihrer Zone nicht so aktualisieren , dass er im laufenden Betrieb auf eine andere IP verweist. Sie können jedoch ihre eigenen aktualisieren, und das ist es, was CNAMEsie tun dürfen.

Dies gilt nicht für Stack Exchange, da die Plattform eines Drittanbieters nicht verwendet wird. Sie werden diejenigen sein, die auf ein Verfügbarkeitsproblem reagieren. Ob es sich also um ein CNAMEoder ein handelt, spielt Afür sie keine Rolle.

Shane Madden
quelle
1
Was ist mit ALIAS(oder ANAME) Aufzeichnungen?
Augustin Riedinger
1
@AugustinRiedinger Dies sind eigentlich keine DNS-Eintragstypen - sie sind eine Konfiguration, bei der bestimmte DNS-Anbieter die Abstraktion der dynamischen Überprüfung des aktuellen AEintrags des Ziels handhaben und ihn dann als Antwort auf eine Abfrage nach diesem Namen zurückliefern. Sie sind im Wesentlichen darauf ausgelegt, genau dieses Problem zu lösen, daher sind sie auf jeden Fall für diesen Fall geeignet.
Shane Madden
1
Wenn wir sie also verwenden, bleibt die Skalierbarkeitswarnung von Heroku nicht mehr wahr, oder? Oder gibt es einen technischen Nachteil bei der Verwendung?
Augustin Riedinger
2
@AugustinRiedinger Richtig. Der technische Nachteil liegt in der Implementierungsschwierigkeit, da ein "normaler" DNS-Server so etwas nicht ohne Anpassung ausführen kann. Solange die Implementierung Ihres Providers stabil ist, sollte sie genauso gut sein wie ein CNAMESetup auf einer Subdomain.
Shane Madden
13

Als Ergänzung zu @ ShaneMaddens Antwort besteht eine Problemumgehung darin, dass die Plattform eines Drittanbieters auch Ihre DNS-Zone verwaltet. Wenn Sie beispielsweise den Elastic Load Balancer- Dienst von AWS und den DNS-Dienst von Route 53 verwenden , können Sie den Zonenscheitelpunkt mithilfe der benutzerdefinierten Alias-Einträge zuverlässig auf eine ELB-Instanz verweisen , sodass die DNS-Zone bei Verfügbarkeitsproblemen aktualisiert werden kann.

Dies ist jedoch ein Argument gegen das No-Www- Konzept, da www.example.comes einen CNAMERekord geben kann.

mgorven
quelle