Configuración de una zona parcial (CNAME)

Una configuración parcial o CNAME le permite utilizar el proxy inverso mientras mantiene su proveedor de DNS primario y autoritativo.

Esta configuración es útil cuando no puedes cambiar tu proveedor de DNS autoritativo y quieres proxy sólo subdominios individuales a través de la red global.

Después de completar una configuración parcial, la resolución real de sus registros a CIS depende de los registros CNAME añadidos en su proveedor de DNS autoritativo. Compruebe su proveedor de DNS autoritativo para saber qué registros apuntan a {your-hostname}.cdn.cloudflare.net.

La tabla siguiente muestra las configuraciones de configuración recomendadas para una zona hijo (subdominio).

Configuración de dominios padre e hijo
Configuración de dominio padre	Configuración de subdominio hijo recomendada
Dominio padre en CIS a través de una configuración completa	Sólo configuración completa
Dominio padre en CIS a través de una configuración de CNAME	CNAME sólo para la configuración
El dominio padre no está en CIS	Puede elegir la configuración completa o CNAME

Configuración de una zona CNAME

Para configurar un CNAME, siga estos pasos.

Cree la zona de tipo partial utilizando la API o CLI de CIS.
- Para crear la zona de tipo ' partial ' con CIS API:
  
  POSThttps://{{api}}/v1/{{crn}}/zones
```
data:  {
        "name":       "ibmnetworkdemo.com",
        "jump_start": false,
        "type":       "partial"
    }
```
- Para crear la zona de tipo ' partial ' con CIS CLI:
```
    ibmcloud cis domain-add ibmnetworkdemo.com --type partial --output JSON
```
Si encuentra el mensaje de error: "No se permite el registro de zona parcial", póngase en contacto con el servicio de soporte.

Obtenga el registro txt verification_key y cname_suffix de la respuesta:

{
    "result": {
        "id": "1df93abfb59849abd3e34fde156a4c21",
        "name": "ibmnetworkdemo.com",
        "status": "active",
        "paused": false,
        "verification_key": "476754457-428595283",
         "cname_suffix": "cdn.cloudflare.net",
        "original_name_servers": [
            "ns1.softlayer.com",
            "ns2.softlayer.com"
        ],
        "original_registrar": "everyones internet, ltd. dba s (id: 925)",
        "original_dnshost": null,
        "modified_on": "2021-05-07T06:46:19.326826Z",
        "created_on": "2021-05-07T01:57:53.163247Z",
        "account": {
            "id": "b0c53e3f037b8cdc62b5cb373b8c55e6",
            "name": "57aea3aa-a38e-4760-ada5-a698bca56171"
        }
    },
    "success": true,
    "errors": [],
    "messages": []
}

Añada el registro " cloudflare-verify " a la zona DNS padre indicada por " verification-key " (en este ejemplo, " ibmnetworkdemo.com):
```
txt cloudflare-verify.ibmnetworkdemo.com  476754457-428595283
```
Después de que CIS verifique el registro, se activa la zona. Este proceso puede durar varias horas.

Verificación del CNAME

Para verificar su configuración CNAME, siga estos pasos:

Añada un registro A en CIS y habilite el proxy:

www.ibmnetworkdemo.com   A      169.48.151.44   true      1

Añada el registro CNAME en el DNS autorizado:

www.ibmnetworkdemo.com  www.ibmnetworkdemo.com.cdn.cloudflare.net

La respuesta es similar a la del ejemplo siguiente:

check::
   dig www.ibmnetworkdemo.com a

; <<>> DiG 9.10.6 <<>> www.ibmnetworkdemo.com a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13528
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.ibmnetworkdemo.com.                IN        A

;; ANSWER SECTION:
www.ibmnetworkdemo.com.        899        IN        CNAME        www.ibmnetworkdemo.com.cdn.cloudflare.net.
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.8.216
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.9.216