IBM Cloud Docs
CIS Configuración (parcial) de la zona DNS CNAME

CIS Configuración (parcial) de la zona DNS CNAME

Una configuración parcial o CNAME le permite utilizar el proxy inverso mientras mantiene su proveedor de DNS primario y autoritativo.

Esta configuración es útil cuando no puedes cambiar tu proveedor de DNS autoritativo y quieres proxy sólo subdominios individuales a través de la red global.

Después de completar una configuración parcial, la resolución real de sus registros a CIS depende de los registros CNAME añadidos en su proveedor de DNS autoritativo. Compruebe su proveedor de DNS autoritativo para saber qué registros apuntan a {your-hostname}.cdn.cloudflare.net.

La tabla siguiente muestra las configuraciones de configuración recomendadas para una zona hijo (subdominio).

Configuración de dominios padre e hijo
Configuración de dominio padre Configuración de subdominio hijo recomendada
Dominio padre en CIS a través de una configuración completa Sólo configuración completa
Dominio padre en CIS a través de una configuración de CNAME CNAME sólo para la configuración
El dominio padre no está en CIS Puede elegir la configuración completa o CNAME

Configuración de una zona CNAME

Para configurar un CNAME, siga estos pasos.

  1. Cree la zona de tipo partial utilizando la API o CLI de CIS.

    • Para crear la zona de tipo ' partial ' con CIS API:

      POSThttps://{{api}}/v1/{{crn}}/zones

      data:  {
        "name":       "ibmnetworkdemo.com",
        "jump_start": false,
        "type":       "partial"
    }

    • Para crear la zona de tipo ' partial ' con CIS CLI:

          ibmcloud cis domain-add ibmnetworkdemo.com --type partial --output JSON

    Si encuentra el mensaje de error: "No se permite el registro de zona parcial", póngase en contacto con el servicio de soporte.

  2. Obtenga el registro txt verification_key y cname_suffix de la respuesta:

    {
    "result": {
        "id": "1df93abfb59849abd3e34fde156a4c21",
        "name": "ibmnetworkdemo.com",
        "status": "active",
        "paused": false,
        "verification_key": "476754457-428595283",
         "cname_suffix": "cdn.cloudflare.net",
        "original_name_servers": [
            "ns1.softlayer.com",
            "ns2.softlayer.com"
        ],
        "original_registrar": "everyones internet, ltd. dba s (id: 925)",
        "original_dnshost": null,
        "modified_on": "2021-05-07T06:46:19.326826Z",
        "created_on": "2021-05-07T01:57:53.163247Z",
        "account": {
            "id": "b0c53e3f037b8cdc62b5cb373b8c55e6",
            "name": "57aea3aa-a38e-4760-ada5-a698bca56171"
        }
    },
    "success": true,
    "errors": [],
    "messages": []
}

  3. Añada el registro " cloudflare-verify " a la zona DNS padre indicada por " verification-key " (en este ejemplo, " ibmnetworkdemo.com):

    txt cloudflare-verify.ibmnetworkdemo.com  476754457-428595283

  4. Después de que CIS verifique el registro, se activa la zona. Este proceso puede durar varias horas.

Verificar el CNAME

Para verificar la configuración de CNAME, realice los pasos siguientes.

  1. Añada un registro A en CIS y habilite el proxy:

    www.ibmnetworkdemo.com   A      169.48.151.44   true      1

  2. Añada el registro CNAME en el DNS autorizado:

    www.ibmnetworkdemo.com  www.ibmnetworkdemo.com.cdn.cloudflare.net

    La respuesta es similar a la del ejemplo siguiente:

    check::
   dig www.ibmnetworkdemo.com a

; <<>> DiG 9.10.6 <<>> www.ibmnetworkdemo.com a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13528
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.ibmnetworkdemo.com.                IN        A

;; ANSWER SECTION:
www.ibmnetworkdemo.com.        899        IN        CNAME        www.ibmnetworkdemo.com.cdn.cloudflare.net.
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.8.216
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.9.216