[Norman]

Jake: När tillräckligt många tycker CNAME direkt mot @ är smidigt så kommer RFC:n att ändras.
När den RFC:n gjordes för massa år sedan så tänkte man inte riktigt på detta behov.

Det finns massor av RFC:er och andra standarder som bryts dagligen i ditt surfande en hel del grejer som skulle orsaka allvarliga säkerhetsproblem om RFC följdes - men som browsers nu städar bort själv.

[Jake.Nu]

Citat:

Ursprungligen postat av Norman

... en hel del grejer som skulle orsaka allvarliga säkerhetsproblem om RFC följdes - men som browsers nu städar bort själv.

Som vadå? HTML 9.87 på IE 3.0?

Bind säger i.a.f. "nej tack!" om jag försöker peka domain.tld. IN CNAME www.google.com..

[Jake.Nu]

Men visst skulle kanske RFC för DNS behöva en uppdatering med stöd för alla dessa omdirigeringar som var och varannan verkar hålla på med..
Loopia var t.ex. tidigt ute (eller kanske snarare på krigsstigen) med en fuskpryl som omdirigerade domäner (många andra hade/har också) och tyvärr trodde nog alltför många människor (kunder) att det var DNS som fick detta att hända..

[Jine]

Du verkar inte speciellt insatt, men jag kan ju påpeka att DNS består av betydligt fler än EN RFC. RFC:er ändras aldrig heller, däremot kommer det tillägg lite då och då.

Den "fuskprylen" du pratar har inget att göra med DNS och slående inget att göra med någon RFC heller, utan helt enkelt en tjänst för att webbhotell ska kunna omdirigera en domän/host till en annan (inte att förväxla med DNAME eller CNAME).

Rörande RFC:er; http://en.wikipedia.org/wiki/List_of_DNS_record_types

En RFC är inte heller någon lag eller "så här MÅSTE det vara", och bör aldrig följas slaviskt om det innebär förlorad funktionalitet eller "säker hets hål".
Standarder bryts hela tiden, hur tror du annars utveckling skulle ske? Genom att först skriva en standard, för att sedan implementera den?

EDIT: Sen rörande bind (9?) så tror jag faktiskt det fungerar att delegera en zone-apex med CNAME mot en annan host. Jag kan inte testa själv då jag endast kör PowerDNS nowdays.
Googla lite på ämnet så får du se hur leverantörer ställer sig till det, jag vet att Amazon Route 53 följer RFC'n och nekar det, medans CloudFlare stödjer det.

Googles resolvers verkar inte ha något emot det heller.

Själva anledningen till att man inte "får" göra så, är för att en CNAME får inte existera samtidigt som andra records mot samma hostname. (Vilket inte går att uppfylla då en zon behöver ett SOA-record också)
I övrigt finns det inga tekniska begränsningar som stoppar det.

[Jake.Nu]

Citat:

Ursprungligen postat av Jine

Du verkar inte speciellt insatt, men jag kan ju påpeka att DNS består av betydligt fler än EN RFC. RFC:er ändras aldrig heller, däremot kommer det tillägg lite då och då.

Den "fuskprylen" du pratar har inget att göra med DNS och slående inget att göra med någon RFC heller, utan helt enkelt en tjänst för att webbhotell ska kunna omdirigera en domän/host till en annan (inte att förväxla med DNAME eller CNAME).

Rörande RFC:er; http://en.wikipedia.org/wiki/List_of_DNS_record_types

En RFC är inte heller någon lag eller "så här MÅSTE det vara", och bör aldrig följas slaviskt om det innebär förlorad funktionalitet eller "säker hets hål".
Standarder bryts hela tiden, hur tror du annars utveckling skulle ske? Genom att först skriva en standard, för att sedan implementera den?

EDIT: Sen rörande bind (9?) så tror jag faktiskt det fungerar att delegera en zone-apex med CNAME mot en annan host. Jag kan inte testa själv då jag endast kör PowerDNS nowdays.
Googla lite på ämnet så får du se hur leverantörer ställer sig till det, jag vet att Amazon Route 53 följer RFC'n och nekar det, medans CloudFlare stödjer det.

Googles revolvers verkar inte ha något emot det heller.

Själva anledningen till att man inte "får" göra så, är för att en CNAME får inte existera samtidigt som andra records mot samma hostname. (Vilket inte går att uppfylla då en zon behöver ett SOA-record också)
I övrigt finns det inga tekniska begränsningar som stoppar det.

mmm, anfall är bästa försvar.. Vad menar du med revolver? Vill du skjuta mig?

[kers]

Citat:

Ursprungligen postat av Jake.Nu

mmm, anfall är bästa försvar.. Vad menar du med revolver? Vill du skjuta mig?

Nu taggar vi ner här va.

[Jake.Nu]

Citat:

Ursprungligen postat av kers

Nu taggar vi ner här va.

Jag var inne på det här med läsförståelse... Förstår han inte vad jag skriver så måste jag försöka göra honom uppmärksam.

[Darkmagic]

Tack så mycket för all info, nu vet jag varför jag ska ha ett snabel-a också =)