是否可以强制设置 DNS 的 CNAME 记录?
Is it possible to force setting CNAME record of the DNS?
假设我有两个域名(domainA, domainB)。我将domainA的CNAME记录设置为domainB,所以每当用户解析domainA时,他都会被重定向到解析domainB。我的问题是是否可以限制直接访问 domainB。因此,除非它首先解析了域 A,否则没有人可以解析域 B。
DNS 系统旨在成为一个允许任何人解析地址的开放系统。在其原生形式中,不可能做你正在寻找的事情。
尽管互联网上用于 DNS 服务器的最常见(也许唯一)的软件是开源的 ISC Bind - 您可能会使用它来编写自己的 DNS 服务器以尝试创建该功能我我有理由相信,因为 DNS 作为推荐网络工作(即其他 DNS 服务器代表客户端向您的 DNS 服务器发出请求),所以很难将 DNS 锁定到单一来源。
简单地说,DNS 并非旨在提供任何形式的安全性。您的请求类似于询问 'could I make a phone book that only allowed people to read my name if they read my neighbours first'
您可以使用的唯一方法是允许用户向 example.com 发出请求,然后将他们的请求重定向到 example.org。这样您就可以在比 IP 名称解析更高的级别上运行,并且您可以开始更好地控制发生的事情。
假设我有两个域名(domainA, domainB)。我将domainA的CNAME记录设置为domainB,所以每当用户解析domainA时,他都会被重定向到解析domainB。我的问题是是否可以限制直接访问 domainB。因此,除非它首先解析了域 A,否则没有人可以解析域 B。
DNS 系统旨在成为一个允许任何人解析地址的开放系统。在其原生形式中,不可能做你正在寻找的事情。
尽管互联网上用于 DNS 服务器的最常见(也许唯一)的软件是开源的 ISC Bind - 您可能会使用它来编写自己的 DNS 服务器以尝试创建该功能我我有理由相信,因为 DNS 作为推荐网络工作(即其他 DNS 服务器代表客户端向您的 DNS 服务器发出请求),所以很难将 DNS 锁定到单一来源。
简单地说,DNS 并非旨在提供任何形式的安全性。您的请求类似于询问 'could I make a phone book that only allowed people to read my name if they read my neighbours first'
您可以使用的唯一方法是允许用户向 example.com 发出请求,然后将他们的请求重定向到 example.org。这样您就可以在比 IP 名称解析更高的级别上运行,并且您可以开始更好地控制发生的事情。